警示: Both the Plesk Firewall and firewalld are tools for managing the iptables firewall. Using both tools simultaneously can result in conflicts and in ports required for Plesk to operate being closed. We recommend only using one tool at a time.

預設 Plesk 防火牆配置由策略和規則組成。策略範圍較廣,會影響與伺服器的所有進出連接。流入,您可以使用 接收流量的系統原則工具與設定 > 防火牆 )阻止到伺服器的所有接收連接。規則範圍較窄,主要管理單個 Plesk 服務的接收連接,例如 SMTP 或 MySQL。

注意規則會覆蓋策略。例如,如果全域策略是拒絕所有接收流量,但是規則卻允許來自某個 IP 的接收流量,那麼將會遵從規則。您可以使用該機制輕鬆的收緊和放開伺服器的安全保護。流入,設定策略禁止所有進出伺服器的連接,某些 IP 位址或埠除外,將會提高伺服器的安全度,但是某些應用程式可能會因為網路的限制而無法正常運行。相反,預設允許所有連接,而使用規則來阻止某些單個服務或單個 IP 位址的存取,會降低您伺服器的安全度,但是可保障您不會出現連接問題。通過實驗找出實用性和安全性之間的最佳平衡點

您可以通過以下方式管理防火牆:

  • 更改預設策略和規則的設定。
  • 創建自訂規則。

若要更改預設策略和規則的設定,請進入 工具與設定 > 防火牆 (在 安全性 組裡)點按 啟用防火牆規則管理 。確認啟用規則管理,等候更改被應用,然後點按 修改 Plesk 防火牆規則 。按一下要更改的規則或策略。您可以設定一個策略允許或拒絕連接,以及可以設定一個規則允許或拒絕連接,或只允許指定位址的連接,而拒絕其他所有的連接。您進行了所需更改後,點按 應用更改 以令新的規則集生效, 丟棄更改 則會回滾。

image 75005

若要添加自訂規則,請根據以上描述啟用防火牆規則管理並點按 添加自訂規則 。自訂規則比標準規則更具靈活性,可以實現允許和拒絕與指定埠或 IP 位址的接收、發送或轉發連接。您添加一個或多個自訂規則後,點按 應用更改 以添加到規則集,或 丟棄更改 以不使用新規則。如果之後您決定移除一個或多個自訂規則,請選擇相應的核取方塊,並點按 刪除 ,確認刪除,然後點按 應用更改 已從規則集中移除選定的規則。

當創建自訂規則時,請小心不要阻止與 Plesk 服務使用的埠 的連接。

備註: 如果您正使用 Docker containers ,Docker防火牆規則將不會添加到 Plesk 防火牆規則。