Plesk kommt mit einer komfortablen GUI zur Verwaltung der Firewall. Dort lassen sich auch einzelne IP-Adressen zu einer Blocklist hinzufügen. Möchte man jedoch IP-Listen erfassen oder bestehende IP-Listen auf einen anderen Server umziehen, muss das Plesk Frontend leider passen. Dieser Artikel zeigt, wie es mit Plesk doch funktioniert.
Die Lösung: Multiple IP-Adressen in Plesk Firewall importieren
Der folgende Terminal-Befehl legt eine neue Plesk Firewall-Regel mit Namen “CUSTOM Block Spam ASN” an und fügt beliebig viele IP-Adressen durch Komma getrennt hinzu:
|
1 |
sudo /usr/local/psa/bin/modules/firewall/settings -s -name 'CUSTOM Block Spam ASN' -direction input -action deny -ports '' -remote-addresses "108.165.237.0/24, 157.254.171.0/24, 157.254.172.0/24, ..." |
Danach aktivieren und bestätigen wir die neue Regel mit
|
1 2 |
sudo /usr/local/psa/bin/modules/firewall/settings -a sudo /usr/local/psa/bin/modules/firewall/settings -c |
Die neue Plesk Firewall Regel taucht dann wie gewohnt im Plesk Backend auf und kann dort weiter verwaltet werden. Zieht der Server einmal um, kann die Liste dort einfach markiert und per Zwischenablage in den o.g. Terminal-Befehl auf dem neuen Server eingefügt werden:
Sollte Plesk beim Speichern der Firewall Settings einen Timeout Fehler melden, müssen folgende Anpassungen gemacht werden:
Plesk: Fehler beim Speichern der Firewall Einstellungen beheben
