宝塔面板安装好后自带了防火墙,其中centos6用的iptables、centos7用的firewall、debian/ubuntu用的ufw防火墙。 不过由于宝塔面板是图形化界面,新手也可以很简单的从后台添加防火墙规则,具体位置是:
安全-防火墙宝塔面板防火墙规则
进入宝塔面板后台,找到安全,然后就可以看到防火墙界面,这里可以新增或者删除防火墙规则,例如添加端口权限。
从这里添加需要的规则就可以给
宝塔面板开放端口了。如果你想开放很多端口,可以使用横杠的方式来批量添加,例如20-20000就是开放从20到20000的所有端口。 当然,如果你购买的是
Alibaba Cloudまたは
腾讯クラウド,他们的管理后台也自带安全组这些防火墙功能,那么你就可以把宝塔自带的防火墙关闭以节省资源。
Linux系统防火墙命令
不同Linux系统内置的防火墙软件不一样,例如CentOS7内置的是firewalld,而CentOS6内置的防火墙是iptables,所以分开讲两种防火墙的规则命令。
firewalld开放防火墙端口
CentOS7安装宝塔面板内置的防火墙是firewalld,使用方法如下: 启动: systemctl start firewalld
查看状态: systemctl status firewalld
停止: systemctl disable firewalld
禁用: systemctl stop firewalld firewalld开放端口的命令如下:
sudo firewall-cmd --zone=public --add-port=3000/tcp --permanent
sudo firewall-cmd --reload
CentOS 6 iptables 防火墙命令
CentOS 6上面默认的是iptables防火墙,如果想要查看防火墙是否运行,只需要输入下面的命令。
service iptables status
如果防火墙没有运行会提示:
iptables: Firewall is not running. 启动iptables的话就输入下面的命令:
service iptables start 重新启动iptables的话就输入下面的命令:
service iptables restart 停止iptables的话就输入下面的命令:
service iptables stop
iptables防火墙开放端口
开启SSH服务端口
[root@tp ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[root@tp ~]# iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
注:如果在预设设置把OUTPUT设置成DROP策略的话,就需要设置OUTPUT规则,否则无法进行SSH连接。 开启Web服务端口
[root@tp ~]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
[root@tp ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
开启邮件服务的25、110端口
[root@tp ~]# iptables -A INPUT -p tcp --dport 110 -j ACCEPT
[root@tp ~]# iptables -A INPUT -p tcp --dport 25 -j ACCEPT
开启FTP服务的21端口
[root@tp ~]# iptables -A INPUT -p tcp --dport 21 -j ACCEPT
[root@tp ~]# iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables开放所有端口
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
防火墙规则不生效?
有些朋友可能会碰到,把防火墙规则添加了,但是网站还是打不开,例如
防火墙将端口打开,还是进不了宝塔 通常这种情况是因为你购买的服务器自带了一个系统外的防火墙,例如
腾讯クラウド和
Alibaba Cloud,他们管理后台有安全组可以设置,你需要去把对应的规则打开才行(也就是说系统自带的防火墙可以关闭,使用他们的安全组就可以了)
コメントは閉鎖されました
この記事のコメント機能は閉鎖されています。ご質問がある場合は、他の方法でお問い合わせください。