管理自訂規則

本章闡述如何添加、修改、刪除自訂規則，更改規則應用的順序。本章闡述如何啟用消極模式的 FTP 連接。

若要添加自訂規則：

1. 轉到擴展 > 防火牆 > 修改 Plesk 防火牆規則。
2. 按一下“添加自訂規則”。
3. 在規則名稱欄位中輸入規則。
4. 選擇下列通訊方向之一：傳入到伺服器，傳出此伺服器，或通過任何方向中的伺服器重定向通訊。

   對於伺服器目標埠上指定的任何傳入通訊，通訊所用協定，所來自的 IP 地址。

   對於目標埠上指定的傳出通訊，目標 IP 位址及通訊所用協定。

   對於通過伺服器的傳輸通訊，可指定目標埠和源 /目標 IP 位址。

5. 若要指定埠號或埠號範圍，鍵入添加埠或埠範圍框，按一下添加。若要從現有規則刪除埠號，從列表中選擇，按一下刪除。若埠清單為空，此規則應用到所有 TCP 和 UDP 埠。
6. 若要指定 IP 地址或網路位址，鍵入添加 IP 位址或網路框，按一下添加。若要從清單中刪除 IP 位址或網路，從清單中選擇，按一下刪除。若 IP 位址為空，此規則對所有 IP 位址有效。
7. 指定操作會應用到符合定義規則的通訊：允許或拒絕。
8. 按一下“確定”提交規則。
9. 定義所需規則後，按一下 應用更改 然後點按 啟動 應用到系統。確認螢幕打開，從中預覽應用規則的 shell 腳本(高級用戶關注)。按一下啟動應用新配置。

當應用新配置時，元件會檢查與 Plesk 的連接情況。若有連接問題，防火牆會在 60 秒內自動恢復到之前配置。若防火牆配置錯誤，即禁止您存取 Plesk ，因此會自動取消所有錯誤配置，您可以隨時存取伺服器。

注意： 除非配置被啟動，您都有機會丟棄對所有規則做的更改。實現此目的只需點按 放棄更改 按鈕即可。

在 FreeBSD 下，當新的配置被啟動時，所有當前建立的 TCP 連接都將被終止！

若要編輯自訂規則：

1. 轉到擴展 > 防火牆 > 修改 Plesk 防火牆規則。
2. 在現有規則清單中按一下規則名稱。進行所需更改 (選擇與創建新規則時相同) 並點按 確定。

若要刪除自訂規則：

1. 轉到擴展 > 防火牆 > 修改 Plesk 防火牆規則。
2. 選中與要刪除的規則對應的核取方塊，並按一下 移除。

若要更改規則應用順序：

1. 轉到擴展 > 防火牆 > 修改 Plesk 防火牆規則。
2. 按一下上移或下移圖示，位於順序列。移動相應規則到同一方向的其他規則(傳入通訊、傳出通訊或資料重定向)。

若要啟用伺服器消極模式 FTP 連接：

1. 通過 SSH "root" 身份登入伺服器。
2. 編輯 ProFTPD 設定檔。
   1. 執行命令 vi /etc/proftpd.conf。
   2. 在 <Global> 部分的任何位置添加下列命令列：

      PassivePorts 49152 65534

   3. 保存檔。
3. 以 "admin" 的身份登入到 Plesk，轉入 擴展 > 防火牆，並點按 修改 Plesk 防火牆規則。
4. 按一下“添加自訂規則”。
5. 指定下列內容：
   1. 規則名稱。
   2. 方向：選擇傳入。
   3. 操作：選擇允許。
   4. 埠：在添加埠輸入框中，輸入值 49152-65534。 選擇 TCP 選項，按一下添加。
6. 按一下 確定。
7. 按一下 應用更改，然後按一下 啟動。