ホーム 経験・テクニック共有 標準記事

標準記事

宝塔パネルファイアウォールでポート開放_firewalld_iptablesルール追加

宝塔パネルをインストールすると、ファイアウォールが付属しています。centos6ではiptables、centos7ではfirewall、debian/ubuntuではufwファイアウォールが使用されます。ただし、宝塔パネルはグラフィカルインターフェースのため、初心者でも簡単に管理画面からファイアウォールルールを追加できます。具体的な場所は:セキュリティ-ファイアウォール 宝塔パネル…

2019年12月7日更新 約4分で読めます
宝塔面板防火墙开放端口_firewalld_iptables添加规则

宝塔パネルをインストールすると、ファイアウォールが付属しています。centos6ではiptables、centos7ではfirewall、debian/ubuntuではufwファイアウォールが使用されます。

ただし、宝塔パネルはグラフィカルインターフェースのため、初心者でも簡単に管理画面からファイアウォールルールを追加できます。具体的な場所は:セキュリティ-ファイアウォール

宝塔パネルファイアウォールルール

宝塔パネルのバックエンドに進み、「セキュリティ」を見つけると、ファイアウォールインターフェースが表示されます。ここでファイアウォールルールを追加または削除できます。例えば、ポート権限を追加します。

firewall防火墙

ここから必要なルールを追加することで、宝塔パネルのポートを開放多くのポートを開放したい場合は、ハイフンを使って一括追加できます。例えば、20-20000と入力すると、20から20000までのすべてのポートが開放されます。

もちろん、購入するのがAlibaba CloudまたはTencent Cloudであれば、その管理バックエンドにもセキュリティグループなどのファイアウォール機能が付属しているため、リソースを節約するために宝塔の組み込みファイアウォールを無効にすることができます。

Linuxシステムファイアウォールコマンド

異なるLinuxシステムに組み込まれているファイアウォールソフトウェアは異なります。例えば、CentOS7はfirewalldが組み込まれていますが、CentOS6の組み込みファイアウォールはiptablesです。そのため、2種類のファイアウォールのルールコマンドを分けて説明します。

firewalldでファイアウォールポートを開放

CentOS7に宝塔パネルをインストールすると、内蔵ファイアウォールはfirewalldになります。使用方法は以下の通りです:

起動: systemctl start firewalld
状態確認: systemctl status firewalld
停止: systemctl disable firewalld
無効化: systemctl stop firewalld

firewalldでポートを開放するコマンドは以下の通りです:

sudo firewall-cmd --zone=public --add-port=3000/tcp --permanent
sudo firewall-cmd --reload

CentOS 6 iptables ファイアウォールコマンド

CentOS 6ではデフォルトでiptablesファイアウォールが使用されます。ファイアウォールが動作しているか確認するには、以下のコマンドを入力します。
service iptables status
ファイアウォールが動作していない場合、次のように表示されます:
iptables: Firewall is not running.

iptablesを起動するには、以下のコマンドを入力します:
service iptables start

iptablesを再起動するには、以下のコマンドを入力します:
service iptables restart

iptablesを停止するには、以下のコマンドを入力します:
service iptables stop

iptablesファイアウォールでポートを開放

SSHサービスポートを開放

[root@tp ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[root@tp ~]# iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

注:デフォルト設定でOUTPUTがDROPポリシーに設定されている場合、OUTPUTルールを設定しないとSSH接続ができません。

Webサービスポートを開放する

[root@tp ~]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
[root@tp ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT

メールサービスの25、110ポートを開放

[root@tp ~]# iptables -A INPUT -p tcp --dport 110 -j ACCEPT
[root@tp ~]# iptables -A INPUT -p tcp --dport 25 -j ACCEPT

FTPサービスの21ポートを開放

[root@tp ~]# iptables -A INPUT -p tcp --dport 21 -j ACCEPT
[root@tp ~]# iptables -A INPUT -p tcp --dport 20 -j ACCEPT

iptablesですべてのポートを開放

iptables -P INPUT ACCEPT 
iptables -P OUTPUT ACCEPT

ファイアウォールルールが有効にならない?

一部の方は、ファイアウォールルールを追加したにもかかわらず、ウェブサイトがまだ開かないという問題に遭遇するかもしれません。例えば、ファイアウォールでポートを開放しても、宝塔に入れない

通常、このような状況は、購入したサーバーにシステム外のファイアウォールが付属している場合に発生します。例えば、Tencent CloudAlibaba Cloudでは、管理バックエンドにセキュリティグループの設定があり、対応するルールを開放する必要があります(つまり、システムの組み込みファイアウォールは無効にし、彼らのセキュリティグループを使用すればよいです)。

5/5 - (1票)
前の記事 WordPressプラグインとテーマの更新、インストール、編集機能を完全に無効化する方法 同じタイムラインの近くのコンテンツを読み続ける。 次の記事 CentOS7 firewallファイアウォール管理コマンド 次の関連チュートリアルや経験を表示する。

AIサイト構築アシスタント

🤖
こんにちは!私はNaibaサイト構築ノートのAIアシスタントです。何かお手伝いできることはありますか?
クイックコンサルティング: