ZZ小蜜蜂

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 276|回复: 0

宝塔面板放行和屏蔽指定端口或 IP 地址教程

[复制链接]

13

主题

13

帖子

97

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
97
发表于 2018-5-19 09:43:57 | 显示全部楼层 |阅读模式
一个朋友安装宝塔面板后发现一些服务无法正常连接了,其中的原因就是宝塔面板默认只开放几个端口,这几个端口中不包括你的服务端口时就会导致无法连接。站长就借这次机会向大家说明下宝塔面板关于端口及 IP 地址的放行及屏蔽操作。

一、宝塔面板防火墙界面说明登录宝塔面板后台后,选择左侧安全一项,我们会来到宝塔的防火墙设置界面。在这里我们可以启用和禁用 SSH 连接(禁用后无法使用用户名及密码方式连接服务器)、启用和禁用禁 ping(启用后使用 ping 命令时测试服务器 IP 时显示超时)、放行和屏蔽指定端口以及放行和屏蔽指定 IP 地址。一般情况下建议大家只放行需要使用的端口,毕竟多一个开放端口就给别人多了一个入侵的机会。

从上图中我们可以看到宝塔面板默认启用 SSH,允许 Ping 以及默认放行 21、22、80、8888 等端口。
二、放行和屏蔽指定端口一台服务器共有 65536 个端口,宝塔面板只默认开放几个常见服务端口,其他端口都是屏蔽状态。当要放行指定端口时,我们按照下图所示,首先选择放行端口,然后输入需要放行的端口(以 22222 端口为例),接着输入备注或者说明,最后点击放行即可。

点击放行后我们就能够在下面看到 22222 端口已放行。当然如果我们不需要使用某个端口时,推荐大家屏蔽此端口,按照下图所示,我们直接点击后面的删除即可屏蔽本行的端口。

此项功能同时也支持端口段,即如果输入 2000:3000 则代表放行 2000 至 3000 这 1001 个端口。
三、放行和屏蔽指定IP地址宝塔面板默认放行所有 IP 地址。当要屏蔽指定 IP 地址时,我们按照下图所示,首先选择屏蔽 IP,然后输入需要屏蔽的 IP 地址(以 123.123.123.123 为例),接着输入备注或者说明,最后点击屏蔽即可。

点击屏蔽后我们就能够在下面看到 123.123.123.123 已屏蔽。当然如果我们不再需要屏蔽某些 IP 地址时,按照下图所示,我们直接点击后面的删除即可放行本行的 IP 地址。

此项功能同时也支持 IP 地址段,即如果输入 123.123.123.0/24 则代表屏蔽 123.123.123.1 至 123.123.123.254 这 254 个 IP 地址。不是非常清楚 IP 地址段含义的不建议使用屏蔽 IP 地址段这一功能。
以上就是站长对宝塔面板放行和屏蔽指定端口或 IP 地址的一些说明,但是站长并不经常使用宝塔,故难免疏忽。如果有不正确或未说明的地方,欢迎大家留言提出。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|ZZ小蜜蜂 ( 豫ICP备15009409号-1 )

GMT+8, 2018-9-23 20:47 , Processed in 0.048007 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表