Previous Topic

Next Topic

Добавление пользовательских правил

На странице управления брандмауэром вы можете выполнить следующие операции:

В этом разделе описывется как выбрать необходимый режим работы с брандмауэром и добавить новые правила.

Модуль Firewall может работать в двух режимах:

В Активном режиме вы не можете изменять активную конфигурацию брандмауэра и применять отдельные правила «на лету», т.к. применение неверно сконфигурированного правила может повлечь за собой ошибки работы в сети и в системе сервера. В этом режиме вы можете только просматиривать существующую конфигурацию брандмауэра. Все изменения в правилах брандмауэра вносятся в режиме Редактирования.

Чтобы переключиться в Режим редактирования:

Нажмите на кнопку Изменить настройки брандмауэра на странице управления брандмауэром.

Чтобы переключиться в Активный режим:

Нажмите на кнопку Вернуться к текущим настройкам.

Чтобы добавить пользовательское правило:

  1. Войдите в режим редактирования и нажмите Создать правило (в активном режиме эта кнопка недоступна).
  2. Откроется страница создания пользовательского правила, на которой вам необходимо ввести имя нового правила в поле Название правила.
  3. С помощью переключателей, расположенных в группе Тип соединения, выберите направление: Входящие для соединений, входящих на сервер, Исходящие для соединений, исходящих с сервера или Пересылка для транзитных соединений, проходящих через ваш сервер в любом направлении.

    Для входящих соединений можно указать порты назначения на вашем сервере, протокол, использумый при этом соединении и IP-адрес откуда был отправлен запрос (см. шаги 4 и 5).

    Для исходящих соединений можно указать порты назначения, IP-адрес назначения и протокол, использумый при этом соединении (см. шаги 4 и 5).

    Для транзитных соединений можно указать порты назначения и IP-адреса источника и получателя (см. шаги 4 и 5).

  4. Введите номер порта назначения в поле Добавить порт и нажмите Добавить. Чтобы удалить номер порта из существующего правила, выберите номер в списке портов и нажмите Удалить. Если список портов пуст, это правило будет применяться ко всем TCP и UDP портам.
  5. Укажите IP-адрес или адрес сети в поле Добавить IP-адрес или сеть и нажмите Добавить. Чтобы удалить IP-адрес или сеть из существующего правила, выберите желаемые адреса в списке и нажмите Удалить. Если список IP-адресов пуст, данное правило будет применяться ко всем IP-адресам.
  6. Укажите действие, которое будет применяться к соединениям, подпадающим под указанные критерии: разрешить или запретить.
  7. Нажмите ОК, чтобы применить правило.

После того как вы определили все необходимые правила, нажмите на кнопку Применить, чтобы измененные правила были применены на сервере. Появится окно подтверждения, в котором вы можете просмотреть сценарий, сгенерированный для применения ваших правил (это может быть интересно только опытным пользователям). Нажмите Применить, чтобы применить новую конфигурацию брандмауэра.

При активации новой конфигурации, модуль проверит наличите соединения между сервером и панелью управления. Если произойдет ошибка соединения, брандмауэр автоматически вернется к предыдущей конфигурации через 60 секунд. Таким образом, даже если вы неправильно сконфигурировали какое-либо правило и случайно запретили себе доступ к панели управления для себя, эта неверная конфигурация не будет применена, и вы сможете зайти на сервер в любом случае.

Примечание: Пока новая конфигурация не применена, вы можете удалить все правила, которые вы изменили. Чтобы не учитывать последние изменения, нажмите кнопку Вернуться к текущим настройкам. Изменения вступают в силу только после того, как вы активируете новые правила!

Если вы работаете под FreeBSD, все TCP соединения, установленные на текущий момент, будут завершены при активации новой конфигурации!

См. также

Работа с Plesk™ Firewall

Термины и определения

Как зайти в Plesk Firewall

Управление пользовательскими правилами

Управление доступом к системным сервисам

Управление системными политиками