关于宝塔面板 安全-防火墙

最新推荐文章于 2025-07-28 12:06:02 发布
原创 最新推荐文章于 2025-07-28 12:06:02 发布 · 8.5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文解析了宝塔面板中自带防火墙的工作原理,揭示其实际上利用的是CentOS系统的内置防火墙服务firewalld。文章详细介绍了如何通过命令行操作firewalld服务,并解释了配置信息如何保存在public.xml文件中。

在这里插入图片描述
一直以来,想了解宝塔面板的自带的安全防火墙的运行原理。是centos自带的呢,还是宝塔的。在网上找了,一直没找到相关的介绍。
原来面板的防火墙实际就是centos自带的 firewall

systemctl status firewalld.service 查看状态
systemctl start firewalld.service 开启
systemctl stop firewalld.service 关闭

那我们开的端口,封的ip都存哪去了呢?
在/etc/firewalld/zones/public.xml 里呢。
它的内容长这个样子的

<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="ssh"/>
  <service name="dhcpv6-client"/>
  <port protocol="tcp" port="20"/>
  <port protocol="tcp" port="21"/>
  <port protocol="tcp" port="22"/>
  <port protocol="tcp" port="80"/>
  <rule family="ipv4">
    <source address="107.151.159.236"/>
    <drop/>
  </rule>
  <rule family="ipv4">
    <source address="123.129.224.27"/>
    <drop/>
  </rule> 
</zone>

注意:
最好不要多人同时进行封ip 或端口的操作。会损坏这个xml文件!!!
这个文件损坏,firewall空屏蔽所有的访问,什么端口,ip都访问不了服务器。唯一办法,去阿里云(当然,你服务器不在阿里云的话,就别去了)的远程管理,那里可以进去。
进去后停firewalld.service后,将public.xml文件修复一下,系统会在这个目录下生成一个public.xml.old文件,相当于备份,可以改名来用,一般时间比较近,相当好用。

不说了,那些泪啊~ 都过去了。

宝塔安全防范-服务器防火墙配置经验分享
惠惠软件
03-09 1865
大多数企业认为防火墙是一种成熟的技术,且通常安全专家也不会过多考虑防火墙。在审计或评估防火墙时,企业通常只是简单地勾选表明防火墙在保护网络的选项就完事。 测量防火墙的整体效能,而了解防火墙有效性的唯一方法是查看丢弃数据包的数量。毕竟,部署防火墙的原因是让它阻止应该被阻止的流量。基于这个评估,企业需要回答这个问题:“防火墙每天有多少丢弃数据包,如果出现异常情况,防火墙能否检测得到。 关于宝塔防火墙、网站搭建、小程序制作等,大家如果有需要帮忙的,就请联系我们吧。
【网络教程】记一次使用Docker手动搭建BT宝塔面板的全过程(包含问题解决如:宝塔面板无法开启防火墙,ssh,nginx等)
XiaoqiangClub的博客
09-05 1517
记一次使用Docker手动搭建BT宝塔面板的全过程,包含一些问题的解决方案,如宝塔面板无法开启防火墙,设置ssh等
宝塔面板防火墙安装和使用教程详解
yundashi168.com
07-03 6100
宝塔面板防火墙主要有Nginx防火墙,Apache防火墙。你的网站是采用LNMP开发环境安装的,那你就使用Nginx防火墙。如果你网站环境是LAMP搭建的,那就使用Apache防火墙。现在绝大多数网站都是用Nginx(LNMP)搭建的,所以大部分使用Nginx防火墙宝塔面板网站防火墙是基于nginx/apache模块开发的一套应用层防火墙,能有效阻止大部分渗透攻击,且提供高度自由的规则自定义功能,为站点加一道铜墙铁壁。主要目的是从源头阻止站点被挂马的事情发生。目前宝塔官网和官方论坛一直都在使用宝塔网站防火
服务器防护教程 - 宝塔
最新发布
小虎哥-不可能变成可能
07-28 1010
结合操作系统防火墙,对不必要的端口进行关闭,仅开放必要的服务端口,以限制潜在的攻击面。无论是网站数据,还是ECS服务器快照,都应定期进行备份,并存储在安全的位置。(1) 20、21(FTP端口,不嫌麻烦改用宝塔管理,如果一定要用FTP,强烈改用SFTP进行SSH远程服务,下节课会讲到)(3) 推荐在宝塔里修改网站文件,尽量少用这些外部工具连接,开放越多越不安全,比如:不用工具后可以关闭SSH。(2) 配置网站目录权限,启用防跨站攻击、访问日志,防止黑客通过其他网站目录进行入侵攻击,并记录入侵日志。
宝塔+cloudflare+Nginx防火墙网站报错520解决方法
qq_29701691的博客
10-12 3181
如果您在建站中使用宝塔面板、cloudflareCDN,最后还使用了宝塔自带的nginx防火墙,那么网站就会报错520,无法打开。​其实是宝塔自带的防火墙拦截了cloudflare CDN节点,我们只需要把cloudflare CDN节点添加到白名单中即可。
宝塔面板防火墙设置】宝塔面板防火墙怎么设置 可以有效抵御部分CC攻击
m0_74399178的博客
04-24 2264
好的教程开始 我们这次是宝塔面板里面那个免费的防火墙设置教程 搭建看图 (服务器推荐 www.46yun.com)第三步就是 我们打开下面那个 全局配置 去设置防CC规则 按照以下图片设置 点击应用就好了。第二步开始 : 安装完防火墙以后我们 打开这个插件的 设置 看图 打开防火墙。第一步 : 应用商店 搜索防火墙 安装图中那个免费防火墙
宝塔防火墙禁止境外访问,禁止境内访问讲解
开源世界
04-14 3669
一、禁止境外访问,禁止境内访问简介:http://github.crmeb.net/u/defu 首先说明一下: 禁止海外访问—>禁止除大陆之外的地区访问 禁止境内访问—> 禁止国内访问 二、防御设置:http://github.crmeb.net/u/defu 2.1 禁止海外访问 (全局开关+站点开关=开启) 这里全局开关需要开启。这个开启只是说开启了全局的。 如果需要网站开启需要在网站里面开启才能让网站禁止海外访问 两边开启成功之后才是真正的给这个网站开启了禁止海外访问 2.1 禁
宝塔面板Nginx的Lua-Waf防火墙终极改进 动态封禁IP
06-19
随着网络攻击手段的不断演进,传统的Web应用防火墙(WAF)已经不能完全满足网络安全需求,因此,宝塔面板集成了Lua语言编写的WAF模块,提供了更为灵活和高效的防护措施。 在Web安全领域中,防火墙的动态封禁IP功能是...
宝塔面板中的服务器安全插件——防火墙
xnxqwzy的博客
03-05 1861
宝塔面板网站防火墙是基于nginx/apache模块开发的一套应用层防火墙,能有效阻止大部分渗透攻击,且提供高度自由的规则自定义功能,为站点增加一道防护。主要目的是从源头阻止站点被挂马。宝塔面板防火墙是一个防火墙程序,用于宝塔面板中防御服务器被攻击而使用。根据环境的不同分为nginx防火墙和apache防火墙宝塔面板防火墙是管理操作系统的防火墙,把命令行变成了可视化界面,点击数目就可以设置防火墙功能。目前,互联网无时无刻都有各种扫描、探测、攻击着服务器。
宝塔又一款免费安全产品,免费web网站防火墙
Nice4z1的博客
02-24 840
免费的WAF防火墙,首个支持ARM国产系统的WAF防火墙,有超高自由度的自定义拦截规则和可灵活配置各种限制访问,有效防CC攻击、防恶意采集、防刷接口等常见攻击和黑客渗透测试行为,为您的业务网站保驾护航。堡塔云WAF需要占用80、443、33060端口,建议使用单独服务器部署,已经安装了宝塔面板的机器不支持安装云WAF。采用CPBurn模拟客户访问,总共共配置3台,726个IP 地址。可以根据自身业务配置更灵活的拦截规则。高自由度的自定义防护规则。堡塔云WAF的特色功能。堡塔云WAF的安装方式。
宝塔防火墙是什么?有什么作用呢?
热门推荐
IDC18475569621的博客
05-12 1万+
宝塔想必大家一定很熟悉了,用过服务器的都知道。那今天给大家介绍下宝塔防火墙宝塔面板网站防火墙是基于nginx/apache模块开发的一套应用层防火墙,能有效阻止大部分渗透攻击,且提供高度自由的规则自定义功能,为站点加一道铜墙铁壁。主要目的是从源头阻止站点被挂马的事情发生。目前宝塔官网和官方论坛一直都在使用宝塔网站防火墙,效果良好。 宝塔面板防火墙是一个防火墙程序,用于在宝塔面板中防御服务器外来攻击使用的。根据环境服务软件的不同,分为nginx防火墙和apache防火墙宝塔面板防火墙其实管理的是操
宝塔面板免费防火墙waf ——linux系统
QUX轻博客
07-30 2124
最近服务器经常被小破孩儿搞破坏,ddos、爬取服务器的备份文件、找网站的登录界面、甚至还爆破数据库,很是烦躁,由于免费的宝塔,没有拦截,屏蔽了ip也不生效,就只能网上...
宝塔安全设置
Letian的编程混沌域
03-21 382
教程链接
宝塔面板Nginx防火墙安装
特网云计算
05-10 2324
这不同于CC防御,恶意请求有可能是SQL注入、XSS等恶意传参、CC,当此IP的访问行为达到了设置的阈值,nginx防火墙就会做出封锁动作。比如:POST渗透、GET渗透、CC攻击、恶意User-Agent、Cookie渗透、恶意扫描、恶意HEAD请求、网址自定义拦截、网址保护、恶意文件上传、禁止的扩展名、禁止PHP脚本等信息。宝塔Linux面板专业版的nginx防火墙试用了一下,发现功能还是很丰富的,使用起来也很简单,这篇文章就来说说收费版的Nginx防火墙如何设置,算是给初次设置的同学一个参考。
利用nginx宝塔免费防火墙实现禁止国外IP访问网站
猿小白的博客
01-25 4159
本章教程,主要介绍,如何利用nginx宝塔面板中的插件免费防火墙,实现一键禁止国外IP访问网站。
宝塔下的免费 waf 防火墙对比】
m0_63660506的博客
06-28 1156
最近搭建了一个网站以后,总觉得裸奔的网站非常不安全,需要加上防护措施。加一套 waf 防火墙,然后就可以安心的睡觉了。因为服务器使用了宝塔管理,所以我需要既能跟宝塔一起用的 waf。
Centos 安装 宝塔面板 以及 防火墙 iptables 设置
qq_41855053的博客
06-10 4815
一、安装宝塔面板: 1、运行:yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh 2、安装过程有点长:完了会生成用户名和密码,记下来: 3、浏览器地址栏输入:http://服务器ip:8888 就可以访问...
宝塔面板安全?我们来看看,实验服务器送你们玩
qq_45078184的博客
01-22 2272
宝塔面板后台登录加密机制剖析 背景:某些渗透测试中发现对方服务器装了宝塔面板,破解或者绕过登录。 今天我们来看看 宝塔究竟有多么安全? 首先提一手环境。 ​ 宝塔环境:LNMP(Lunix、nginx、mysql、php) 不多说,直接那我们的服务器开刀。 宝塔后台地址:http://81.68.75.179:8888/KxlzRzNJ ip+8888/8位随机字符串 不是我给你,你要拿到地址很难,一等安全 登录 username:geekyxs password:HZAcb5HQ 加密算法js文件(重
宝塔面板安全风险怎么解决
02-19
宝塔面板作为一款便捷的服务器管理工具,在提升网站部署效率的同时也面临着一定的安全风险。为了有效应对这些问题,以下是几个关键的安全措施: ### 1. **更改默认端口** - 宝塔面板安装后的默认登录端口通常是8888,这个信息很容易被攻击者获取并尝试暴力破解。建议用户在首次登录后立即修改默认访问端口,并记住新的端口号。 ### 2. **设置强密码策略** - 使用复杂、难以猜测的用户名和密码组合可以大大降低遭受字典攻击的风险。避免使用简单的词汇或数字序列如“admin”、“123456”,而是采用包含大小写字母、特殊字符以及足够长度(例如至少12位以上)的字符串。 ### 3. **定期更新版本** - 开发团队会不断修复已知漏洞并对软件进行优化改进。因此保持宝塔面板及其插件处于最新状态非常重要。及时关注官方公告并按照提示完成升级操作可以帮助防御新出现的各种威胁。 ### 4. **限制IP白名单访问** - 如果条件允许的话,还可以通过配置防火墙规则仅限特定可信来源地址段能够连接到Web界面;对于非必要的公网暴露尽量减少甚至关闭远程管理权限以增强安全性屏障。 ### 5. **启用双重认证机制** - 双因素身份验证(2FA)是一种有效的额外保护手段。它要求除了常规账户凭证之外还需要提供一次性的动态验证码才能成功登陆系统。这增加了非法入侵者的难度并且提高了整体防护水平。 综上所述,虽然没有任何一种解决方案能完全消除所有潜在隐患,但是综合采取上述预防措施可以在很大程度上提高宝塔面板使用的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值