Agregue una regla NAT personalizada al cortafuegos gestionado por Plesk

Estoy ejecutando un vServer con Ubuntu 10.04 LTS y Plesk 12. Estoy usando el module de firewall de Plesk que estaba bien para mí hasta ahora. Sin embargo, ahora configuro un server OpenVPN en el server. Para poder enrutar el tráfico a través de la VPN hacia el exterior, necesito agregar la regla NAT a iptables:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE 

El problema es que el module de firewall de Plesk crea un set propio de iptables rulles y en Plesk no puedo añadir esta regla específica. Así que estoy buscando cualquier forma de hacer mi regente permantent de una manera que no se sobrescribirá cada vez que Plesk ejecuta su script. Yo estaba pensando en algún tipo de script que se puede ejecutar automáticamente después de actualizaciones de Plesk iptables o algo similar.

También he buscado en la database SQL, pero la tabla psa para el module de firewall parece almacenar las reglas de permitir / denegar en algún formatting personalizado. ¡Cualquier ayuda es muy apreciada!

TL, DR

Usted no puede / no debe.

Está bien, voy a explicar más …

Cualquier cosa que hagas fuera de la manera prescrita de Plesk de manejar las cosas lo romperá y la eliminará de un estado soportado. He estado allí, he hecho eso y tengo los clientes VPS rotos para demostrarlo (así como el llanto apasionado en los foros de soporte de Plesk como testing eterna de mi vergüenza). Su mejor apuesta es ponerse en contacto con el soporte de Plesk y ver si hay algún método soportado que está mal documentado (o no documentado, según sea el caso). Además, espera que se rompa en su próxima actualización.

Si desea hacer algo como esto que está fuera del set pnetworkingefinido de reglas y regulaciones de Plesk, necesita administrar sistemas y comenzar a administrar serveres sin Plesk. Si sus clientes / clientes se quejan, encontrar nuevos o decirles que no pueden hacer ciertas cosas que son necesarias para el escenario.

También he buscado en la database SQL, pero la tabla psa para el module de firewall parece almacenar las reglas de permitir / denegar en algún formatting personalizado. ¡Cualquier ayuda es muy apreciada!

Y es por eso que Plesk es horrible. O … una de las razones por las que Plesk es horrible. Uno de unos veinte mil millones.

Una respuesta real

Habiendo tratado con cosas como esta en el pasado, probablemente necesite crear un script en su idioma favorito que compruebe las reglas de iptables para la existencia de la regla que desea y, a continuación, insert si no está presente. Cron él para arriba cada pocos minutos, después se sienta y espera el caos.