PLESK:如何将 Plesk(Obsidian)防火墙设置从旧系统转移到新系统

PLESK:如何将 Plesk(Obsidian)防火墙设置从旧系统转移到新系统

Plesk(根据其文档)不支持将服务器范围设置作为其迁移模块的一部分进行传输。

由于 Plesk(据我所知)维护他们自己的防火墙设置数据库,并从中生成 iptables-procedre,因此以下传输过程也会失败:

  • iptables-save / iptables-restore
  • iptables 生成文件的副本firewall-active.sh

因为它们都被下一代进程覆盖了。

我的问题是:

有没有人有一个实用的解决方案(建议)如何有效地将防火墙设置从旧系统转移到新系统

环境:Debian 9 至 11 Plesk:Obsidian 18(两者皆有)

答案1

由于 Plesk 不提供直接传输,我找到了以下解决方法。

有一个 CLI 工具/usr/local/psa/bin/modules/firewall/settings可让您创建和更新防火墙规则并激活/停用 Plesk 防火墙。它允许指定要写入 Plesk 数据库的 IP 和 CIDR 列表。

/usr/local/psa/bin/modules/firewall/settings --help您将大致了解此工具的用途。但请谨慎使用,因为描述并非 100% 正确。例如,命令选项不是以逗号分隔的,也不是按位置划分的,并且短-p选项对于远程地址来说并不正确。

插入和更新均对 Plesk 数据库进行,因此是“持久的”(与直接对 iptables 进行的更改相反)。

-id某个规则的更新的参数可以作为 Plesk 中引用该规则的 URL 的一部分(不言自明)。

我个人没有通过此工具激活并确认我的更新,而是在 Plesk 中验证了我的设置,然后在那里激活并确认。

相关内容