🚀 サイト構築が難しい?手取り足取りご案内します——「WordPressサイト構築伴走」サービスを詳しく見る →
🔍 このサイトの内容を検索
経験・テクニック共有

宝塔パネルファイアウォールでポート開放_firewalld_iptablesルール追加

📅 2019年5月20日
👤 Lee
⏱️ 読了時間:1分
🔄 最終更新:2019年12月7日
宝塔パネルをインストールすると、ファイアウォールが付属しています。CentOS6はiptables、CentOS7はfirewall、Debian/Ubuntuはufwファイアウォールを使用します。ただし、宝塔パネルはGUIインターフェースなので、初心者でも簡単にバックエンドからファイアウォールルールを追加できます。具体的な場所は:セキュリティ-ファイアウォール

宝塔パネルファイアウォールルール

宝塔パネルのバックエンドに進み、「セキュリティ」を見つけると、ファイアウォールインターフェースが表示されます。ここでファイアウォールルールを追加または削除できます。例えば、ポート権限を追加します。firewall防火墙ここから必要なルールを追加することで、宝塔パネルのポートを開放できます。多くのポートを開放したい場合は、ハイフンを使用して一括追加できます。例えば、20-20000は20から20000までのすべてのポートを開放します。もちろん、もしあなたが購入したのがAlibaba CloudまたはTencent Cloudであれば、その管理バックエンドにもセキュリティグループなどのファイアウォール機能が付属しているため、リソースを節約するために宝塔の組み込みファイアウォールを無効にすることができます。

Linuxシステムファイアウォールコマンド

異なるLinuxシステムに組み込まれているファイアウォールソフトウェアは異なります。例えば、CentOS7はfirewalldが組み込まれていますが、CentOS6の組み込みファイアウォールはiptablesです。そのため、2種類のファイアウォールのルールコマンドを分けて説明します。

firewalldでファイアウォールポートを開放

CentOS7にインストールされた宝塔パネルの組み込みファイアウォールはfirewalldです。使用方法は以下の通りです: 起動: systemctl start firewalld ステータス確認: systemctl status firewalld 停止: systemctl disable firewalld 無効化: systemctl stop firewalld firewalldでポートを開放するコマンドは以下の通りです:
sudo firewall-cmd --zone=public --add-port=3000/tcp --permanent
sudo firewall-cmd --reload

CentOS 6 iptables ファイアウォールコマンド

CentOS 6ではデフォルトでiptablesファイアウォールが使用されています。ファイアウォールが実行されているかどうかを確認したい場合は、以下のコマンドを入力するだけです。 service iptables status ファイアウォールが実行されていない場合は、以下のように表示されます: iptables: Firewall is not running. iptablesを起動するには、以下のコマンドを入力します: service iptables start iptablesを再起動するには、以下のコマンドを入力します: service iptables restart iptablesを停止するには、以下のコマンドを入力します: service iptables stop

iptablesファイアウォールでポートを開放

SSHサービスポートを開放
[root@tp ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[root@tp ~]# iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
注: デフォルト設定でOUTPUTをDROPポリシーに設定している場合は、OUTPUTルールを設定する必要があります。そうしないと、SSH接続ができません。 Webサービスポートを開放
[root@tp ~]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
[root@tp ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
メールサービスの25、110ポートを開放
[root@tp ~]# iptables -A INPUT -p tcp --dport 110 -j ACCEPT
[root@tp ~]# iptables -A INPUT -p tcp --dport 25 -j ACCEPT
FTPサービスの21ポートを開放
[root@tp ~]# iptables -A INPUT -p tcp --dport 21 -j ACCEPT
[root@tp ~]# iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptablesですべてのポートを開放
iptables -P INPUT ACCEPT 
iptables -P OUTPUT ACCEPT

ファイアウォールルールが有効にならない?

一部の方は、ファイアウォールルールを追加したにもかかわらず、ウェブサイトがまだ開かないという問題に遭遇するかもしれません。例えば、ファイアウォールでポートを開放しても、宝塔に入れない通常、このような状況は、購入したサーバーにシステム外のファイアウォールが付属している場合に発生します。例えば、Tencent CloudAlibaba Cloudでは、管理バックエンドにセキュリティグループの設定があり、対応するルールを開放する必要があります(つまり、システムの組み込みファイアウォールは無効にし、彼らのセキュリティグループを使用すればよいです)。

🚀 チュートリアルを見てもまだ迷っていますか?私が手取り足取りご案内しましょう

「WordPressサイト構築伴走」——ドメイン選び、ホスティング購入から、テーマのインストール、公開、投稿まで、すべてのステップで私が伴走します。遠回りせず、目標に直行できます。

👉 サイト構築伴走サービスを詳しく見る
🔒

コメントは終了しました

この記事のコメント機能は終了しています。ご質問がある場合は、他の方法でお問い合わせください。

×
二维码

QRコードをスキャンしてフォロー

AIサイト構築アシスタント

🤖
こんにちは!私はNaibaサイト構築ノートのAIアシスタントです。何かお手伝いできることはありますか?
クイックコンサルティング:
詳細ツール:
🎯 SEO 計画ツール 🖼️ サイトテンプレート