Agregue una regla NAT personalizada al cortafuegos gestionado por Plesk

Estoy ejecutando un vServer con Ubuntu 10.04 LTS y Plesk 12. Estoy usando el module de firewall de Plesk que estaba bien para mí hasta ahora. Sin embargo, ahora configuro un server OpenVPN en el server. Para poder enrutar el tráfico a través de la VPN hacia el exterior, necesito agregar la regla NAT a iptables:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE 

El problema es que el module de firewall de Plesk crea un set propio de iptables rulles y en Plesk no puedo añadir esta regla específica. Así que estoy buscando cualquier forma de hacer mi regente permantent de una manera que no se sobrescribirá cada vez que Plesk ejecuta su script. Yo estaba pensando en algún tipo de script que se puede ejecutar automáticamente después de actualizaciones de Plesk iptables o algo similar.

También he buscado en la database SQL, pero la tabla psa para el module de firewall parece almacenar las reglas de permitir / denegar en algún formatting personalizado. ¡Cualquier ayuda es muy apreciada!

One Solution collect form web for “Agregue una regla NAT personalizada al cortafuegos gestionado por Plesk”

TL, DR

Usted no puede / no debe.

Está bien, voy a explicar más …

Cualquier cosa que hagas fuera de la manera prescrita de Plesk de manejar las cosas lo romperá y la eliminará de un estado soportado. He estado allí, he hecho eso y tengo los clientes VPS rotos para demostrarlo (así como el llanto apasionado en los foros de soporte de Plesk como testing eterna de mi vergüenza). Su mejor apuesta es ponerse en contacto con el soporte de Plesk y ver si hay algún método soportado que está mal documentado (o no documentado, según sea el caso). Además, espera que se rompa en su próxima actualización.

Si desea hacer algo como esto que está fuera del set pnetworkingefinido de reglas y regulaciones de Plesk, necesita administrar sistemas y comenzar a administrar serveres sin Plesk. Si sus clientes / clientes se quejan, encontrar nuevos o decirles que no pueden hacer ciertas cosas que son necesarias para el escenario.

También he buscado en la database SQL, pero la tabla psa para el module de firewall parece almacenar las reglas de permitir / denegar en algún formatting personalizado. ¡Cualquier ayuda es muy apreciada!

Y es por eso que Plesk es horrible. O … una de las razones por las que Plesk es horrible. Uno de unos veinte mil millones.

Una respuesta real

Habiendo tratado con cosas como esta en el pasado, probablemente necesite crear un script en su idioma favorito que compruebe las reglas de iptables para la existencia de la regla que desea y, a continuación, insert si no está presente. Cron él para arriba cada pocos minutos, después se sienta y espera el caos.

  • ¿Fijando services que se han inhabilitado en / etc / default / con títeres?
  • El package apt aún no está configurado
  • Terminal sólo muestra $?
  • Uso de Ubuntu 10.04 como punto de acceso
  • ubuntu 10.10 sshd contiene "YOU WANNA SMOKE A SPLIFF" y la hoja de ascii arte. ¿Significa esto que he sido hackeado?
  • Actualizar Ubuntu linux-virtual en EC2
  • Dovecot lanza advertencias obsoletas, aunque dovecot.conf actualizado en Ubuntu 11
  • ¿Cuál es la mejor manera de administrar las actualizaciones de packages en una oficina llena de máquinas de escritorio Ubuntu?
  • Cómo compartir el directory / var / www / sites en la networking en ubuntu
  • Límite del descriptor de file en nginx / aplicación de pasajeros
  • ¿Cómo puedo asegurar que un script se ejecute después de que un service está detenido pero antes de que se detenga otro service?
  • Encriptación remota de Mysql
  • Ubuntu se congela cuando ejecuto "ps" o "top"
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.