关于宝塔面板 安全-防火墙

最新推荐文章于 2025-07-28 12:06:02 发布
最新推荐文章于 2025-07-28 12:06:02 发布
阅读量8.5k 收藏 4
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 服务器运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xingnang2008/article/details/89061866
本文解析了宝塔面板中自带防火墙的工作原理,揭示其实际上利用的是CentOS系统的内置防火墙服务firewalld。文章详细介绍了如何通过命令行操作firewalld服务,并解释了配置信息如何保存在public.xml文件中。

在这里插入图片描述
一直以来,想了解宝塔面板的自带的安全防火墙的运行原理。是centos自带的呢,还是宝塔的。在网上找了,一直没找到相关的介绍。
原来面板的防火墙实际就是centos自带的 firewall

systemctl status firewalld.service 查看状态
systemctl start firewalld.service 开启
systemctl stop firewalld.service 关闭

那我们开的端口,封的ip都存哪去了呢?
在/etc/firewalld/zones/public.xml 里呢。
它的内容长这个样子的

<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="ssh"/>
  <service name="dhcpv6-client"/>
  <port protocol="tcp" port="20"/>
  <port protocol="tcp" port="21"/>
  <port protocol="tcp" port="22"/>
  <port protocol="tcp" port="80"/>
  <rule family="ipv4">
    <source address="107.151.159.236"/>
    <drop/>
  </rule>
  <rule family="ipv4">
    <source address="123.129.224.27"/>
    <drop/>
  </rule> 
</zone>

注意:
最好不要多人同时进行封ip 或端口的操作。会损坏这个xml文件!!!
这个文件损坏,firewall空屏蔽所有的访问,什么端口,ip都访问不了服务器。唯一办法,去阿里云(当然,你服务器不在阿里云的话,就别去了)的远程管理,那里可以进去。
进去后停firewalld.service后,将public.xml文件修复一下,系统会在这个目录下生成一个public.xml.old文件,相当于备份,可以改名来用,一般时间比较近,相当好用。

不说了,那些泪啊~ 都过去了。

宝塔安全防范-服务器防火墙配置经验分享
惠惠软件
03-09 1865
大多数企业认为防火墙是一种成熟的技术,且通常安全专家也不会过多考虑防火墙。在审计或评估防火墙时,企业通常只是简单地勾选表明防火墙在保护网络的选项就完事。 测量防火墙的整体效能,而了解防火墙有效性的唯一方法是查看丢弃数据包的数量。毕竟,部署防火墙的原因是让它阻止应该被阻止的流量。基于这个评估,企业需要回答这个问题:“防火墙每天有多少丢弃数据包,如果出现异常情况,防火墙能否检测得到。 关于宝塔防火墙、网站搭建、小程序制作等,大家如果有需要帮忙的,就请联系我们吧。
【网络教程】记一次使用Docker手动搭建BT宝塔面板的全过程(包含问题解决如:宝塔面板无法开启防火墙,ssh,nginx等)
XiaoqiangClub的博客
09-05 1517
记一次使用Docker手动搭建BT宝塔面板的全过程,包含一些问题的解决方案,如宝塔面板无法开启防火墙,设置ssh等
宝塔面板防火墙安装和使用教程详解
yundashi168.com
07-03 6100
宝塔面板防火墙主要有Nginx防火墙,Apache防火墙。你的网站是采用LNMP开发环境安装的,那你就使用Nginx防火墙。如果你网站环境是LAMP搭建的,那就使用Apache防火墙。现在绝大多数网站都是用Nginx(LNMP)搭建的,所以大部分使用Nginx防火墙宝塔面板网站防火墙是基于nginx/apache模块开发的一套应用层防火墙,能有效阻止大部分渗透攻击,且提供高度自由的规则自定义功能,为站点加一道铜墙铁壁。主要目的是从源头阻止站点被挂马的事情发生。目前宝塔官网和官方论坛一直都在使用宝塔网站防火
服务器防护教程 - 宝塔
最新发布
小虎哥-不可能变成可能
07-28 1009
结合操作系统防火墙,对不必要的端口进行关闭,仅开放必要的服务端口,以限制潜在的攻击面。无论是网站数据,还是ECS服务器快照,都应定期进行备份,并存储在安全的位置。(1) 20、21(FTP端口,不嫌麻烦改用宝塔管理,如果一定要用FTP,强烈改用SFTP进行SSH远程服务,下节课会讲到)(3) 推荐在宝塔里修改网站文件,尽量少用这些外部工具连接,开放越多越不安全,比如:不用工具后可以关闭SSH。(2) 配置网站目录权限,启用防跨站攻击、访问日志,防止黑客通过其他网站目录进行入侵攻击,并记录入侵日志。
宝塔+cloudflare+Nginx防火墙网站报错520解决方法
qq_29701691的博客
10-12 3181
如果您在建站中使用宝塔面板、cloudflareCDN,最后还使用了宝塔自带的nginx防火墙,那么网站就会报错520,无法打开。​其实是宝塔自带的防火墙拦截了cloudflare CDN节点,我们只需要把cloudflare CDN节点添加到白名单中即可。
宝塔面板防火墙设置】宝塔面板防火墙怎么设置 可以有效抵御部分CC攻击
m0_74399178的博客
04-24 2263
好的教程开始 我们这次是宝塔面板里面那个免费的防火墙设置教程 搭建看图 (服务器推荐 www.46yun.com)第三步就是 我们打开下面那个 全局配置 去设置防CC规则 按照以下图片设置 点击应用就好了。第二步开始 : 安装完防火墙以后我们 打开这个插件的 设置 看图 打开防火墙。第一步 : 应用商店 搜索防火墙 安装图中那个免费防火墙
宝塔防火墙禁止境外访问,禁止境内访问讲解
开源世界
04-14 3669
一、禁止境外访问,禁止境内访问简介:http://github.crmeb.net/u/defu 首先说明一下: 禁止海外访问—>禁止除大陆之外的地区访问 禁止境内访问—> 禁止国内访问 二、防御设置:http://github.crmeb.net/u/defu 2.1 禁止海外访问 (全局开关+站点开关=开启) 这里全局开关需要开启。这个开启只是说开启了全局的。 如果需要网站开启需要在网站里面开启才能让网站禁止海外访问 两边开启成功之后才是真正的给这个网站开启了禁止海外访问 2.1 禁
宝塔面板Nginx的Lua-Waf防火墙终极改进 动态封禁IP
06-19
随着网络攻击手段的不断演进,传统的Web应用防火墙(WAF)已经不能完全满足网络安全需求,因此,宝塔面板集成了Lua语言编写的WAF模块,提供了更为灵活和高效的防护措施。 在Web安全领域中,防火墙的动态封禁IP功能是...
宝塔面板中的服务器安全插件——防火墙
xnxqwzy的博客
03-05 1861
宝塔面板网站防火墙是基于nginx/apache模块开发的一套应用层防火墙,能有效阻止大部分渗透攻击,且提供高度自由的规则自定义功能,为站点增加一道防护。主要目的是从源头阻止站点被挂马。宝塔面板防火墙是一个防火墙程序,用于宝塔面板中防御服务器被攻击而使用。根据环境的不同分为nginx防火墙和apache防火墙宝塔面板防火墙是管理操作系统的防火墙,把命令行变成了可视化界面,点击数目就可以设置防火墙功能。目前,互联网无时无刻都有各种扫描、探测、攻击着服务器。
宝塔又一款免费安全产品,免费web网站防火墙
Nice4z1的博客
02-24 840
免费的WAF防火墙,首个支持ARM国产系统的WAF防火墙,有超高自由度的自定义拦截规则和可灵活配置各种限制访问,有效防CC攻击、防恶意采集、防刷接口等常见攻击和黑客渗透测试行为,为您的业务网站保驾护航。堡塔云WAF需要占用80、443、33060端口,建议使用单独服务器部署,已经安装了宝塔面板的机器不支持安装云WAF。采用CPBurn模拟客户访问,总共共配置3台,726个IP 地址。可以根据自身业务配置更灵活的拦截规则。高自由度的自定义防护规则。堡塔云WAF的特色功能。堡塔云WAF的安装方式。
宝塔防火墙是什么?有什么作用呢?
热门推荐
IDC18475569621的博客
05-12 1万+
宝塔想必大家一定很熟悉了,用过服务器的都知道。那今天给大家介绍下宝塔防火墙宝塔面板网站防火墙是基于nginx/apache模块开发的一套应用层防火墙,能有效阻止大部分渗透攻击,且提供高度自由的规则自定义功能,为站点加一道铜墙铁壁。主要目的是从源头阻止站点被挂马的事情发生。目前宝塔官网和官方论坛一直都在使用宝塔网站防火墙,效果良好。 宝塔面板防火墙是一个防火墙程序,用于在宝塔面板中防御服务器外来攻击使用的。根据环境服务软件的不同,分为nginx防火墙和apache防火墙宝塔面板防火墙其实管理的是操
宝塔面板免费防火墙waf ——linux系统
QUX轻博客
07-30 2124
最近服务器经常被小破孩儿搞破坏,ddos、爬取服务器的备份文件、找网站的登录界面、甚至还爆破数据库,很是烦躁,由于免费的宝塔,没有拦截,屏蔽了ip也不生效,就只能网上...
宝塔安全设置
Letian的编程混沌域
03-21 382
教程链接
宝塔面板Nginx防火墙安装
特网云计算
05-10 2324
这不同于CC防御,恶意请求有可能是SQL注入、XSS等恶意传参、CC,当此IP的访问行为达到了设置的阈值,nginx防火墙就会做出封锁动作。比如:POST渗透、GET渗透、CC攻击、恶意User-Agent、Cookie渗透、恶意扫描、恶意HEAD请求、网址自定义拦截、网址保护、恶意文件上传、禁止的扩展名、禁止PHP脚本等信息。宝塔Linux面板专业版的nginx防火墙试用了一下,发现功能还是很丰富的,使用起来也很简单,这篇文章就来说说收费版的Nginx防火墙如何设置,算是给初次设置的同学一个参考。
利用nginx宝塔免费防火墙实现禁止国外IP访问网站
猿小白的博客
01-25 4159
本章教程,主要介绍,如何利用nginx宝塔面板中的插件免费防火墙,实现一键禁止国外IP访问网站。
宝塔下的免费 waf 防火墙对比】
m0_63660506的博客
06-28 1156
最近搭建了一个网站以后,总觉得裸奔的网站非常不安全,需要加上防护措施。加一套 waf 防火墙,然后就可以安心的睡觉了。因为服务器使用了宝塔管理,所以我需要既能跟宝塔一起用的 waf。
Centos 安装 宝塔面板 以及 防火墙 iptables 设置
qq_41855053的博客
06-10 4815
一、安装宝塔面板: 1、运行:yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh 2、安装过程有点长:完了会生成用户名和密码,记下来: 3、浏览器地址栏输入:http://服务器ip:8888 就可以访问...
宝塔面板安全?我们来看看,实验服务器送你们玩
qq_45078184的博客
01-22 2272
宝塔面板后台登录加密机制剖析 背景:某些渗透测试中发现对方服务器装了宝塔面板,破解或者绕过登录。 今天我们来看看 宝塔究竟有多么安全? 首先提一手环境。 ​ 宝塔环境:LNMP(Lunix、nginx、mysql、php) 不多说,直接那我们的服务器开刀。 宝塔后台地址:http://81.68.75.179:8888/KxlzRzNJ ip+8888/8位随机字符串 不是我给你,你要拿到地址很难,一等安全 登录 username:geekyxs password:HZAcb5HQ 加密算法js文件(重
宝塔面板安全风险怎么解决
02-19
宝塔面板作为一款便捷的服务器管理工具,在提升网站部署效率的同时也面临着一定的安全风险。为了有效应对这些问题,以下是几个关键的安全措施: ### 1. **更改默认端口** - 宝塔面板安装后的默认登录端口通常是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值