Plesk 防火墙规则无法正常工作
Plesk firewall rule not working correctly
如果有 VPS 运行 PLESK (12.5)。如果在 PLESK
上安装了防火墙 (virtuozzo) 运行
不幸的是,我的 ISP 只有动态 IP,这迫使我打开一个 CIDR 范围以进入 PLESK、SSH 和 FTP。
这是我在 PLESK 中的防火墙配置
我有 3 个范围,第一个来自我的工作场所,另外两个来自我的 ISP。我当前的 IP 匹配第一个 ISP 范围。通过我的 IPS,我可以进入 SSH en FTP,但是 PLESK 管理面板的访问被拒绝:"Error: Access for administrator from address '' is restricted in accordance with IP Access restriction policy currently applied." 从我的工作场所我可以进入管理面板。
我不知道为什么这不起作用? /usr/local/psa/var/modules/firewall/firewall-active.sh 中的规则也是正确的,因此 plesk 会写入配置文件。
此消息:"Access for administrator from address" 来自 Plesk 的 "Administrator access restriction"。这是一项单独的功能,不考虑防火墙规则:
我没有找到控制此设置的 CLI,但在数据库中有:
# mysql -uadmin -p`cat /etc/psa/.psa.shadow` -Dpsa -e "select * from misc where param='access_policy'"
+---------------+------+
| param | val |
+---------------+------+
| access_policy | deny |
+---------------+------+
# mysql -uadmin -p`cat /etc/psa/.psa.shadow` -Dpsa -e "select * from cp_access"
+----+------+----------+-----------+
| id | type | netaddr | netmask |
+----+------+----------+-----------+
| 4 | deny | 10.0.0.0 | 255.0.0.0 |
+----+------+----------+-----------+
"deny" 政策意味着 "Deny all except listed".
如果有 VPS 运行 PLESK (12.5)。如果在 PLESK
上安装了防火墙 (virtuozzo) 运行不幸的是,我的 ISP 只有动态 IP,这迫使我打开一个 CIDR 范围以进入 PLESK、SSH 和 FTP。
这是我在 PLESK 中的防火墙配置
我有 3 个范围,第一个来自我的工作场所,另外两个来自我的 ISP。我当前的 IP 匹配第一个 ISP 范围。通过我的 IPS,我可以进入 SSH en FTP,但是 PLESK 管理面板的访问被拒绝:"Error: Access for administrator from address '' is restricted in accordance with IP Access restriction policy currently applied." 从我的工作场所我可以进入管理面板。
我不知道为什么这不起作用? /usr/local/psa/var/modules/firewall/firewall-active.sh 中的规则也是正确的,因此 plesk 会写入配置文件。
此消息:"Access for administrator from address" 来自 Plesk 的 "Administrator access restriction"。这是一项单独的功能,不考虑防火墙规则:
我没有找到控制此设置的 CLI,但在数据库中有:
# mysql -uadmin -p`cat /etc/psa/.psa.shadow` -Dpsa -e "select * from misc where param='access_policy'"
+---------------+------+
| param | val |
+---------------+------+
| access_policy | deny |
+---------------+------+
# mysql -uadmin -p`cat /etc/psa/.psa.shadow` -Dpsa -e "select * from cp_access"
+----+------+----------+-----------+
| id | type | netaddr | netmask |
+----+------+----------+-----------+
| 4 | deny | 10.0.0.0 | 255.0.0.0 |
+----+------+----------+-----------+
"deny" 政策意味着 "Deny all except listed".