关于宝塔面板 安全-防火墙

本文解析了宝塔面板中自带防火墙的工作原理,揭示其实际上利用的是CentOS系统的内置防火墙服务firewalld。文章详细介绍了如何通过命令行操作firewalld服务,并解释了配置信息如何保存在public.xml文件中。

在这里插入图片描述
一直以来,想了解宝塔面板的自带的安全防火墙的运行原理。是centos自带的呢,还是宝塔的。在网上找了,一直没找到相关的介绍。
原来面板的防火墙实际就是centos自带的 firewall

systemctl status firewalld.service 查看状态
systemctl start firewalld.service 开启
systemctl stop firewalld.service 关闭

那我们开的端口,封的ip都存哪去了呢?
在/etc/firewalld/zones/public.xml 里呢。
它的内容长这个样子的

<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="ssh"/>
  <service name="dhcpv6-client"/>
  <port protocol="tcp" port="20"/>
  <port protocol="tcp" port="21"/>
  <port protocol="tcp" port="22"/>
  <port protocol="tcp" port="80"/>
  <rule family="ipv4">
    <source address="107.151.159.236"/>
    <drop/>
  </rule>
  <rule family="ipv4">
    <source address="123.129.224.27"/>
    <drop/>
  </rule> 
</zone>

注意:
最好不要多人同时进行封ip 或端口的操作。会损坏这个xml文件!!!
这个文件损坏,firewall空屏蔽所有的访问,什么端口,ip都访问不了服务器。唯一办法,去阿里云(当然,你服务器不在阿里云的话,就别去了)的远程管理,那里可以进去。
进去后停firewalld.service后,将public.xml文件修复一下,系统会在这个目录下生成一个public.xml.old文件,相当于备份,可以改名来用,一般时间比较近,相当好用。

不说了,那些泪啊~ 都过去了。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值