btpanel-v7.7.0防火墙配置:端口开放与IP白名单设置教程
【免费下载链接】btpanel-v7.7.0 宝塔v7.7.0官方原版备份 
项目地址: https://gitcode.com/GitHub_Trending/btp/btpanel-v7.7.0
一、为什么防火墙配置对服务器安全至关重要
你是否曾因服务器端口未正确配置导致网站无法访问?或者担心恶意IP频繁尝试登录面板?本文将通过宝塔面板防火墙配置,帮你解决这两大痛点。完成后你将掌握:
- 常用端口开放的正确方法
- IP白名单设置技巧
- 防火墙规则备份与恢复
二、宝塔安装时自动开放的默认端口
宝塔面板在安装过程中会自动配置基础防火墙规则,关键代码位于install/install_panel.sh的Set_Firewall函数。系统会根据不同Linux发行版自动选择iptables或firewalld工具开放以下端口:
| 端口范围 | 用途说明 | 协议类型 |
|---|---|---|
| 20-21 | FTP文件传输 | TCP |
| 22 | SSH远程登录 | TCP |
| 80 | HTTP网页服务 | TCP |
| 8888 | 默认面板端口 | TCP |
| 39000-40000 | 被动FTP端口 | TCP |
# 自动开放端口的核心代码片段
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=${panelPort}/tcp
firewall-cmd --permanent --zone=public --add-port=39000-40000/tcp
三、手动开放额外端口的两种方法
3.1 通过面板可视化界面配置
- 登录宝塔面板,默认地址为
http://服务器IP:8888 - 依次点击左侧菜单「安全」→「防火墙」
- 在"端口规则"区域点击"添加规则",按提示填写端口信息
3.2 命令行手动配置(适用于无界面场景)
对于未安装面板图形界面的服务器,可直接通过命令行操作:
# 查看当前开放的端口
firewall-cmd --list-ports
# 开放新端口(以8080为例)
firewall-cmd --permanent --add-port=8080/tcp
# 重新加载防火墙规则
firewall-cmd --reload
四、IP白名单设置方法
虽然宝塔v7.7.0安装脚本中未直接提供IP白名单配置,但可通过以下两种方式实现:
4.1 通过面板设置IP访问限制
- 进入面板后点击「面板设置」→「安全」
- 在"IP访问限制"栏输入允许访问的IP地址,多个IP用逗号分隔
- 启用"仅允许白名单IP访问面板"选项
4.2 命令行配置iptables规则
# 只允许特定IP访问面板端口(替换为你的IP和面板端口)
iptables -A INPUT -p tcp --dport 8888 -s 192.168.1.100 -j ACCEPT
iptables -A INPUT -p tcp --dport 8888 -j DROP
五、防火墙规则备份与恢复
为防止规则丢失,建议定期备份防火墙配置:
# 备份firewalld配置
firewall-cmd --runtime-to-permanent
cp /etc/firewalld/zones/public.xml /root/firewall_backup.xml
# 恢复配置
cp /root/firewall_backup.xml /etc/firewalld/zones/public.xml
firewall-cmd --reload
六、常见问题解决
6.1 端口开放后仍无法访问?
- 检查是否同时配置了云服务商安全组(如阿里云ECS安全组需单独设置)
- 确认防火墙服务状态:
systemctl status firewalld - 查看端口监听情况:
netstat -tuln | grep 端口号
6.2 如何修改默认面板端口?
编辑install/install_panel.sh文件,修改以下代码中的端口值:
# 修改默认面板端口
panelPort="8888" # 将8888改为自定义端口
echo "${panelPort}" > ${setup_path}/server/panel/data/port.pl
七、安全配置最佳实践
- 最小权限原则:只开放业务必需的端口,如非必要关闭3306等数据库端口的公网访问
- 定期审查:每月检查防火墙规则,移除不再使用的端口授权
- 多因素防护:结合云服务商安全组和服务器本地防火墙形成双重防护
完成以上配置后,你的服务器将具备基础的网络安全防护能力。如有更复杂的安全需求,可考虑在面板中安装WAF模块增强防护。
点赞收藏本文,下次配置防火墙不再迷茫!下期将分享"宝塔面板SSL证书自动续期教程"。
【免费下载链接】btpanel-v7.7.0 宝塔v7.7.0官方原版备份 项目地址: https://gitcode.com/GitHub_Trending/btp/btpanel-v7.7.0
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
