管理自定义规则

本章阐述如何添加、修改、删除自定义规则，更改规则应用的顺序。本章阐述如何启用消极模式的 FTP 连接。

若要添加自定义规则：

1. 转到扩展 > 防火墙 > 修改 Plesk 防火墙规则。
2. 单击“添加自定义规则”。
3. 在规则名称字段中输入规则。
4. 选择下列通讯方向之一：传入到服务器，传出此服务器，或通过任何方向中的服务器重定向通讯。

   对于服务器目标端口上指定的任何传入通讯，通讯所用协议，所来自的 IP 地址。

   对于目标端口上指定的传出通讯，目标 IP 地址及通讯所用协议。

   对于通过服务器的传输通讯，可指定目标端口和源 /目标 IP 地址。

5. 若要指定端口号或端口号范围，键入添加端口或端口范围框，单击添加。若要从现有规则删除端口号，从列表中选择，单击删除。若端口列表为空，此规则应用到所有 TCP 和 UDP 端口。
6. 若要指定 IP 地址或网络地址，键入添加 IP 地址或网络框，单击添加。若要从列表中删除 IP 地址或网络，从列表中选择，单击删除。若 IP 地址为空，此规则对所有 IP 地址有效。
7. 指定操作会应用到符合定义规则的通讯：允许或拒绝。
8. 单击“确定”提交规则。
9. 定义所需规则后，单击 应用更改 然后点击 激活 应用到系统。确认屏幕打开，从中预览应用规则的 shell 脚本(高级用户关注)。单击激活应用新配置。

当应用新配置时，组件会检查与 Plesk 的连接情况。若有连接问题，防火墙会在 60 秒内自动恢复到之前配置。若防火墙配置错误，即禁止您访问 Plesk ，因此会自动取消所有错误配置，您可以随时访问服务器。

注意： 除非配置被激活，您都有机会丢弃对所有规则做的更改。实现此目的只需点击 放弃更改 按钮即可。

在 FreeBSD 下，当新的配置被激活时，所有当前建立的 TCP 连接都将被终止！

若要编辑自定义规则：

1. 转到扩展 > 防火墙 > 修改 Plesk 防火墙规则。
2. 在现有规则列表中单击规则名称。进行所需更改 (选择与创建新规则时相同) 并点击 确定。

若要删除自定义规则：

1. 转到扩展 > 防火墙 > 修改 Plesk 防火墙规则。
2. 选中与要删除的规则对应的复选框，并单击 移除。

若要更改规则应用顺序：

1. 转到扩展 > 防火墙 > 修改 Plesk 防火墙规则。
2. 单击上移或下移图标，位于顺序列。移动相应规则到同一方向的其他规则(传入通讯、传出通讯或数据重定向)。

若要启用服务器消极模式 FTP 连接：

1. 通过 SSH "root" 身份登录服务器。
2. 编辑 ProFTPD 配置文件。
   1. 执行命令 vi /etc/proftpd.conf。
   2. 在 <Global> 部分的任何位置添加下列命令行：

      PassivePorts 49152 65534

   3. 保存文件。
3. 以 "admin" 的身份登录到 Plesk，转入 扩展 > 防火墙，并点击 修改 Plesk 防火墙规则。
4. 单击“添加自定义规则”。
5. 指定下列内容：
   1. 规则名称。
   2. 方向：选择传入。
   3. 操作：选择允许。
   4. 端口：在添加端口输入框中，输入值 49152-65534。 选择 TCP 选项，单击添加。
6. 单击 确定。
7. 单击 应用更改，然后单击 激活。