PLESK (12.5) で実行されている VPS を取得した場合。PLESK でファイアウォール (virtuozzo) を実行している場合
残念ながら、私の ISP は動的 IP しか持っていないため、PLESK、SSH、および FTP にアクセスするには CIDR 範囲を開く必要があります。
これは PLESK での私のファイアウォール設定です
3 つの範囲があります。1 つ目は職場からのもので、残りの 2 つは ISP からのものです。現在の IP は最初の ISP 範囲と一致します。IPS 経由で SSH en FTP にアクセスできますが、PLESK 管理パネルへのアクセスが拒否されます: 「エラー: アドレスからの管理者へのアクセス '' は、現在適用されている IP アクセス制限ポリシーに従って制限されています。」職場から管理パネルに入ることができます。
なぜこれが機能しないのかわかりませんか?/usr/local/psa/var/modules/firewall/firewall-active.sh のルールも正しいため、plesk は構成ファイルを書き込みます。
このメッセージ:「アドレスからの管理者へのアクセス」は、Plesk の「管理者アクセス制限」によるものです。これは別の機能であり、ファイアウォール ルールを考慮する必要はありません。
この設定を制御する CLI は見つかりませんでしたが、データベースには次のものがあります。
# mysql -uadmin -p`cat /etc/psa/.psa.shadow` -Dpsa -e "select * from misc where param='access_policy'"
+---------------+------+
| param | val |
+---------------+------+
| access_policy | deny |
+---------------+------+
# mysql -uadmin -p`cat /etc/psa/.psa.shadow` -Dpsa -e "select * from cp_access"
+----+------+----------+-----------+
| id | type | netaddr | netmask |
+----+------+----------+-----------+
| 4 | deny | 10.0.0.0 | 255.0.0.0 |
+----+------+----------+-----------+
「拒否」ポリシーは、「リストされているもの以外はすべて拒否する」ことを意味します。