如果有一个使用 PLESK (12.5) 运行的 VPS。如果在 PLESK 上运行防火墙 (virtuozzo)
不幸的是,我的 ISP 只有动态 IP,这迫使我打开 CIDR 范围以进入 PLESK、SSH 和 FTP。
这是我在 PLESK 中的防火墙配置
我有 3 个范围,第一个来自我的工作场所,另外两个来自我的 ISP。我当前的 IP 匹配第一个 ISP 范围。通过我的 IPS,我可以进入 SSH en FTP,但 PLESK 管理面板的访问被拒绝:“错误:根据当前应用的 IP 访问限制策略,来自地址''的管理员的访问受到限制。” 从我的工作场所,我可以进入管理面板。
我不知道为什么这不起作用?/usr/local/psa/var/modules/firewall/firewall-active.sh 中的规则也是正确的,因此 plesk 确实编写了配置文件。
此消息:“来自地址的管理员访问”来自 Plesk 的“管理员访问限制”。这是一个单独的功能,没有考虑防火墙规则:
我还没有找到控制此设置的 CLI,但在数据库中有:
# mysql -uadmin -p`cat /etc/psa/.psa.shadow` -Dpsa -e "select * from misc where param='access_policy'"
+---------------+------+
| param | val |
+---------------+------+
| access_policy | deny |
+---------------+------+
# mysql -uadmin -p`cat /etc/psa/.psa.shadow` -Dpsa -e "select * from cp_access"
+----+------+----------+-----------+
| id | type | netaddr | netmask |
+----+------+----------+-----------+
| 4 | deny | 10.0.0.0 | 255.0.0.0 |
+----+------+----------+-----------+
“拒绝”政策的意思是“拒绝所有列出的除外”。