Plesk(根据其文档)不支持将服务器范围设置作为其迁移模块的一部分进行传输。
由于 Plesk(据我所知)维护他们自己的防火墙设置数据库,并从中生成 iptables-procedre,因此以下传输过程也会失败:
iptables-save / iptables-restore- iptables 生成文件的副本
firewall-active.sh
因为它们都被下一代进程覆盖了。
我的问题是:
有没有人有一个实用的解决方案(建议)如何有效地将防火墙设置从旧系统转移到新系统
环境:Debian 9 至 11 Plesk:Obsidian 18(两者皆有)
答案1
由于 Plesk 不提供直接传输,我找到了以下解决方法。
有一个 CLI 工具/usr/local/psa/bin/modules/firewall/settings可让您创建和更新防火墙规则并激活/停用 Plesk 防火墙。它允许指定要写入 Plesk 数据库的 IP 和 CIDR 列表。
/usr/local/psa/bin/modules/firewall/settings --help您将大致了解此工具的用途。但请谨慎使用,因为描述并非 100% 正确。例如,命令选项不是以逗号分隔的,也不是按位置划分的,并且短-p选项对于远程地址来说并不正确。
插入和更新均对 Plesk 数据库进行,因此是“持久的”(与直接对 iptables 进行的更改相反)。
-id某个规则的更新的参数可以作为 Plesk 中引用该规则的 URL 的一部分(不言自明)。
我个人没有通过此工具激活并确认我的更新,而是在 Plesk 中验证了我的设置,然后在那里激活并确认。