宝塔面板防火墙开放端口_firewalld_iptables添加规则

宝塔面板安装好后自带了防火墙，其中centos6用的iptables、centos7用的firewall、debian/ubuntu用的ufw防火墙。

不过由于宝塔面板是图形化界面，新手也可以很简单的从后台添加防火墙规则，具体位置是：安全-防火墙

宝塔面板防火墙规则

进入宝塔面板后台，找到安全，然后就可以看到防火墙界面，这里可以新增或者删除防火墙规则，例如添加端口权限。

从这里添加需要的规则就可以给宝塔面板开放端口了。如果你想开放很多端口，可以使用横杠的方式来批量添加，例如20-20000就是开放从20到20000的所有端口。

当然，如果你购买的是阿里云或者腾讯云，他们的管理后台也自带安全组这些防火墙功能，那么你就可以把宝塔自带的防火墙关闭以节省资源。

Linux系统防火墙命令

不同Linux系统内置的防火墙软件不一样，例如CentOS7内置的是firewalld，而CentOS6内置的防火墙是iptables，所以分开讲两种防火墙的规则命令。

firewalld开放防火墙端口

CentOS7安装宝塔面板内置的防火墙是firewalld，使用方法如下：

启动： systemctl start firewalld
查看状态： systemctl status firewalld
停止： systemctl disable firewalld
禁用： systemctl stop firewalld

firewalld开放端口的命令如下：

sudo firewall-cmd --zone=public --add-port=3000/tcp --permanent
sudo firewall-cmd --reload

CentOS 6 iptables 防火墙命令

CentOS 6上面默认的是iptables防火墙，如果想要查看防火墙是否运行，只需要输入下面的命令。
service iptables status
如果防火墙没有运行会提示：
iptables: Firewall is not running.

启动iptables的话就输入下面的命令：
service iptables start

重新启动iptables的话就输入下面的命令：
service iptables restart

停止iptables的话就输入下面的命令：
service iptables stop

iptables防火墙开放端口

开启SSH服务端口

[root@tp ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[root@tp ~]# iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

注:如果在预设设置把OUTPUT设置成DROP策略的话，就需要设置OUTPUT规则，否则无法进行SSH连接。

开启Web服务端口

[root@tp ~]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
[root@tp ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT

开启邮件服务的25、110端口

[root@tp ~]# iptables -A INPUT -p tcp --dport 110 -j ACCEPT
[root@tp ~]# iptables -A INPUT -p tcp --dport 25 -j ACCEPT

开启FTP服务的21端口

[root@tp ~]# iptables -A INPUT -p tcp --dport 21 -j ACCEPT
[root@tp ~]# iptables -A INPUT -p tcp --dport 20 -j ACCEPT

iptables开放所有端口

iptables -P INPUT ACCEPT 
iptables -P OUTPUT ACCEPT

防火墙规则不生效？

有些朋友可能会碰到，把防火墙规则添加了，但是网站还是打不开，例如防火墙将端口打开,还是进不了宝塔

通常这种情况是因为你购买的服务器自带了一个系统外的防火墙，例如腾讯云和阿里云，他们管理后台有安全组可以设置，你需要去把对应的规则打开才行（也就是说系统自带的防火墙可以关闭，使用他们的安全组就可以了）