管理自定义规则
本章阐述如何添加、修改、删除自定义规则,更改规则应用的顺序。本章阐述如何启用消极模式的 FTP 连接。
若要添加自定义规则:
- 转到扩展 > 防火墙 > 修改 Plesk 防火墙规则。
- 单击“添加自定义规则”。
- 在规则名称字段中输入规则。
- 选择下列通讯方向之一:传入到服务器,传出此服务器,或通过任何方向中的服务器重定向通讯。
对于服务器目标端口上指定的任何传入通讯,通讯所用协议,所来自的 IP 地址。
对于目标端口上指定的传出通讯,目标 IP 地址及通讯所用协议。
对于通过服务器的传输通讯,可指定目标端口和源 /目标 IP 地址。
- 若要指定端口号或端口号范围,键入添加端口或端口范围框,单击添加。若要从现有规则删除端口号,从列表中选择,单击删除。若端口列表为空,此规则应用到所有 TCP 和 UDP 端口。
- 若要指定 IP 地址或网络地址,键入添加 IP 地址或网络框,单击添加。若要从列表中删除 IP 地址或网络,从列表中选择,单击删除。若 IP 地址为空,此规则对所有 IP 地址有效。
- 指定操作会应用到符合定义规则的通讯:允许或拒绝。
- 单击“确定”提交规则。
- 定义所需规则后,单击 应用更改 然后点击 激活 应用到系统。确认屏幕打开,从中预览应用规则的 shell 脚本(高级用户关注)。单击激活应用新配置。
当应用新配置时,组件会检查与 Plesk 的连接情况。若有连接问题,防火墙会在 60 秒内自动恢复到之前配置。若防火墙配置错误,即禁止您访问 Plesk ,因此会自动取消所有错误配置,您可以随时访问服务器。
注意: 除非配置被激活,您都有机会丢弃对所有规则做的更改。实现此目的只需点击 放弃更改 按钮即可。
在 FreeBSD 下,当新的配置被激活时,所有当前建立的 TCP 连接都将被终止!
若要编辑自定义规则:
- 转到扩展 > 防火墙 > 修改 Plesk 防火墙规则。
- 在现有规则列表中单击规则名称。进行所需更改 (选择与创建新规则时相同) 并点击 确定。
若要删除自定义规则:
- 转到扩展 > 防火墙 > 修改 Plesk 防火墙规则。
- 选中与要删除的规则对应的复选框,并单击 移除。
若要更改规则应用顺序:
- 转到扩展 > 防火墙 > 修改 Plesk 防火墙规则。
- 单击上移或下移图标,位于顺序列。移动相应规则到同一方向的其他规则(传入通讯、传出通讯或数据重定向)。
若要启用服务器消极模式 FTP 连接:
- 通过 SSH "root" 身份登录服务器。
- 编辑 ProFTPD 配置文件。
- 执行命令
vi /etc/proftpd.conf
。 - 在 <Global> 部分的任何位置添加下列命令行:
PassivePorts 49152 65534
- 保存文件。
- 执行命令
- 以 "admin" 的身份登录到 Plesk,转入 扩展 > 防火墙,并点击 修改 Plesk 防火墙规则。
- 单击“添加自定义规则”。
- 指定下列内容:
- 规则名称。
- 方向:选择传入。
- 操作:选择允许。
-
端口:在添加端口输入框中,输入值
49152-65534。
选择 TCP 选项,单击添加。
- 单击 确定。
- 单击 应用更改,然后单击 激活。