1558238133 Wordpress Firewalls Compressor

宝塔面板防火墙开放端口_firewalld_iptables添加规则

宝塔面板安装好后自带了防火墙,其中centos6用的iptables、centos7用的firewall、debian/ubuntu用的ufw防火墙。

不过由于宝塔面板是图形化界面,新手也可以很简单的从后台添加防火墙规则,具体位置是:安全-防火墙

宝塔面板防火墙规则

进入宝塔面板后台,找到安全,然后就可以看到防火墙界面,这里可以新增或者删除防火墙规则,例如添加端口权限。

firewall防火墙

从这里添加需要的规则就可以给宝塔面板开放端口了。如果你想开放很多端口,可以使用横杠的方式来批量添加,例如20-20000就是开放从20到20000的所有端口。

当然,如果你购买的是阿里云或者腾讯云,他们的管理后台也自带安全组这些防火墙功能,那么你就可以把宝塔自带的防火墙关闭以节省资源。

Linux系统防火墙命令

不同Linux系统内置的防火墙软件不一样,例如CentOS7内置的是firewalld,而CentOS6内置的防火墙是iptables,所以分开讲两种防火墙的规则命令。

firewalld开放防火墙端口

CentOS7安装宝塔面板内置的防火墙是firewalld,使用方法如下:

启动: systemctl start firewalld
查看状态: systemctl status firewalld
停止: systemctl disable firewalld
禁用: systemctl stop firewalld

firewalld开放端口的命令如下:

sudo firewall-cmd --zone=public --add-port=3000/tcp --permanent
sudo firewall-cmd --reload

CentOS 6 iptables 防火墙命令

CentOS 6上面默认的是iptables防火墙,如果想要查看防火墙是否运行,只需要输入下面的命令。
service iptables status
如果防火墙没有运行会提示:
iptables: Firewall is not running.

启动iptables的话就输入下面的命令:
service iptables start

重新启动iptables的话就输入下面的命令:
service iptables restart

停止iptables的话就输入下面的命令:
service iptables stop

iptables防火墙开放端口

开启SSH服务端口

[root@tp ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[root@tp ~]# iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

注:如果在预设设置把OUTPUT设置成DROP策略的话,就需要设置OUTPUT规则,否则无法进行SSH连接。

开启Web服务端口

[root@tp ~]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
[root@tp ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT

开启邮件服务的25、110端口

[root@tp ~]# iptables -A INPUT -p tcp --dport 110 -j ACCEPT
[root@tp ~]# iptables -A INPUT -p tcp --dport 25 -j ACCEPT

开启FTP服务的21端口

[root@tp ~]# iptables -A INPUT -p tcp --dport 21 -j ACCEPT
[root@tp ~]# iptables -A INPUT -p tcp --dport 20 -j ACCEPT

iptables开放所有端口

iptables -P INPUT ACCEPT 
iptables -P OUTPUT ACCEPT

防火墙规则不生效?

有些朋友可能会碰到,把防火墙规则添加了,但是网站还是打不开,例如防火墙将端口打开,还是进不了宝塔

通常这种情况是因为你购买的服务器自带了一个系统外的防火墙,例如腾讯云阿里云,他们管理后台有安全组可以设置,你需要去把对应的规则打开才行(也就是说系统自带的防火墙可以关闭,使用他们的安全组就可以了)

本文是全系列中第1 / 14篇:宝塔面板教程

5/5 - (1 vote)
滚动至顶部