关于宝塔面板 安全-防火墙

最新推荐文章于 2024-05-31 14:56:47 发布
最新推荐文章于 2024-05-31 14:56:47 发布
阅读量8.3k 收藏 4
点赞数 2
分类专栏: 服务器运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingnang2008/article/details/89061866
版权

在这里插入图片描述
一直以来,想了解宝塔面板的自带的安全防火墙的运行原理。是centos自带的呢,还是宝塔的。在网上找了,一直没找到相关的介绍。
原来面板的防火墙实际就是centos自带的 firewall

systemctl status firewalld.service 查看状态
systemctl start firewalld.service 开启
systemctl stop firewalld.service 关闭

那我们开的端口,封的ip都存哪去了呢?
在/etc/firewalld/zones/public.xml 里呢。
它的内容长这个样子的

<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="ssh"/>
  <service name="dhcpv6-client"/>
  <port protocol="tcp" port="20"/>
  <port protocol="tcp" port="21"/>
  <port protocol="tcp" port="22"/>
  <port protocol="tcp" port="80"/>
  <rule family="ipv4">
    <source address="107.151.159.236"/>
    <drop/>
  </rule>
  <rule family="ipv4">
    <source address="123.129.224.27"/>
    <drop/>
  </rule> 
</zone>

注意:
最好不要多人同时进行封ip 或端口的操作。会损坏这个xml文件!!!
这个文件损坏,firewall空屏蔽所有的访问,什么端口,ip都访问不了服务器。唯一办法,去阿里云(当然,你服务器不在阿里云的话,就别去了)的远程管理,那里可以进去。
进去后停firewalld.service后,将public.xml文件修复一下,系统会在这个目录下生成一个public.xml.old文件,相当于备份,可以改名来用,一般时间比较近,相当好用。

不说了,那些泪啊~ 都过去了。

xingnang2008
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
宝塔安全防范-服务器防火墙配置经验分享
惠惠软件
03-09 1630
大多数企业认为防火墙是一种成熟的技术,且通常安全专家也不会过多考虑防火墙。在审计或评估防火墙时,企业通常只是简单地勾选表明防火墙在保护网络的选项就完事。 测量防火墙的整体效能,而了解防火墙有效性的唯一方法是查看丢弃数据包的数量。毕竟,部署防火墙的原因是让它阻止应该被阻止的流量。基于这个评估,企业需要回答这个问题:“防火墙每天有多少丢弃数据包,如果出现异常情况,防火墙能否检测得到。 关于宝塔防火墙、网站搭建、小程序制作等,大家如果有需要帮忙的,就请联系我们吧。
宝塔安全设置
Letian的编程混沌域
03-21 297
教程链接
宝塔面板防火墙设置】宝塔面板防火墙怎么设置 可以有效抵御部分CC攻击
m0_74399178的博客
04-24 352
好的教程开始 我们这次是宝塔面板里面那个免费的防火墙设置教程 搭建看图 (服务器推荐 www.46yun.com)第三步就是 我们打开下面那个 全局配置 去设置防CC规则 按照以下图片设置 点击应用就好了。第二步开始 : 安装完防火墙以后我们 打开这个插件的 设置 看图 打开防火墙。第一步 : 应用商店 搜索防火墙 安装图中那个免费防火墙
宝塔面板安全?我们来看看,实验服务器送你们玩
qq_45078184的博客
01-22 2030
宝塔面板后台登录加密机制剖析 背景:某些渗透测试中发现对方服务器装了宝塔面板,破解或者绕过登录。 今天我们来看看 宝塔究竟有多么安全? 首先提一手环境。 ​ 宝塔环境:LNMP(Lunix、nginx、mysql、php) 不多说,直接那我们的服务器开刀。 宝塔后台地址:http://81.68.75.179:8888/KxlzRzNJ ip+8888/8位随机字符串 不是我给你,你要拿到地址很难,一等安全 登录 username:geekyxs password:HZAcb5HQ 加密算法js文件(重
宝塔面板开启防火墙后访问不了了
最新发布
qq_38962479的博客
05-31 163
宝塔面板
如何提高宝塔安全性?【服务器篇】
thisismak的博客
04-20 311
国内有很多用户都在用宝塔, 宝塔的功能是很多, 应用方便, 但方便背后必然潜在风险的问题, 使用上有什么需要注意? 如何提高安全性?文章会详细说明内容
宝塔面板linux 7.9.7 开心企业版
01-26
宝塔Linux面板 7.9.7 开心企业版。 安装时有广告,有无后门自己查杀。 我安装了,没有广告,有没有后门我就不知道了。 企业版功能: 基础功能 网站管理 FTP管理 数据库管理 资源监控 文件管理 终端功能 计划任务 ...
宝塔Linux面板.pdf
05-06
7. 安全管理:宝塔Linux面板提供了一个安全管理系统,用户可以通过Web界面管理服务器的安全设置,包括防火墙、SSH密钥等。 8. 监控管理:宝塔Linux面板提供了一个监控管理系统,用户可以通过Web界面监控服务器的...
宝塔Linux面板开启CC防护
03-15
本文将详细介绍如何利用宝塔面板内置的功能进行有效的CC防护。 首先,要启用CC防护,我们需要在Nginx服务器上激活WAF(Web Application Firewall)安全模块。确保Nginx版本为1.12或更高,这样可以利用其内置的CC...
宝塔部署Django项目.doc
05-29
宝塔面板中,需要安装 Python 管理器,以便管理 Python 项目。安装 Python 管理器后,可以方便地管理 Python 项目。 Step 2: 安装适配 Python 版本 由于服务器 CentOS 7 系统默认的 Python 版本是 2.7,而 ...
万岳教育平台源码-PHP
06-25
设置宝塔面板安全进入后台,设置——面板设置。默认宝塔面板端口、用户、密码都需要修改,确保服务器的安全。3.redis配置修改redis配置信息重启redis4.添加站点、数据库(站点需要配置ssl证书`)设置完毕之后,我们...
宝塔防火墙是什么?有什么作用呢?
热门推荐
IDC18475569621的博客
05-12 1万+
宝塔想必大家一定很熟悉了,用过服务器的都知道。那今天给大家介绍下宝塔防火墙宝塔面板网站防火墙是基于nginx/apache模块开发的一套应用层防火墙,能有效阻止大部分渗透攻击,且提供高度自由的规则自定义功能,为站点加一道铜墙铁壁。主要目的是从源头阻止站点被挂马的事情发生。目前宝塔官网和官方论坛一直都在使用宝塔网站防火墙,效果良好。 宝塔面板防火墙是一个防火墙程序,用于在宝塔面板中防御服务器外来攻击使用的。根据环境服务软件的不同,分为nginx防火墙和apache防火墙宝塔面板防火墙其实管理的是操
宝塔面板防火墙安装和使用教程详解
yundashi168.com
07-03 5450
宝塔面板防火墙主要有Nginx防火墙,Apache防火墙。你的网站是采用LNMP开发环境安装的,那你就使用Nginx防火墙。如果你网站环境是LAMP搭建的,那就使用Apache防火墙。现在绝大多数网站都是用Nginx(LNMP)搭建的,所以大部分使用Nginx防火墙宝塔面板网站防火墙是基于nginx/apache模块开发的一套应用层防火墙,能有效阻止大部分渗透攻击,且提供高度自由的规则自定义功能,为站点加一道铜墙铁壁。主要目的是从源头阻止站点被挂马的事情发生。目前宝塔官网和官方论坛一直都在使用宝塔网站防火
宝塔+cloudflare+Nginx防火墙网站报错520解决方法
qq_29701691的博客
10-12 2561
如果您在建站中使用宝塔面板、cloudflareCDN,最后还使用了宝塔自带的nginx防火墙,那么网站就会报错520,无法打开。​其实是宝塔自带的防火墙拦截了cloudflare CDN节点,我们只需要把cloudflare CDN节点添加到白名单中即可。
宝塔面板免费防火墙waf ——linux系统
QUX轻博客
07-30 1690
最近服务器经常被小破孩儿搞破坏,ddos、爬取服务器的备份文件、找网站的登录界面、甚至还爆破数据库,很是烦躁,由于免费的宝塔,没有拦截,屏蔽了ip也不生效,就只能网上...
Linux firewalld 防火墙使用
昭大人的博客
07-22 1244
Linux firewalld 防火墙使用
(转)宝塔防火墙什么原理
stableboy的Blog
12-03 4017
    https://www.hostloc.com/thread-466849-1-1.html           include       mime.types;         include proxy.conf;         include luawaf.conf; 这几个 看看. 各位大佬找到了,原来是在  [/www/server/panel/...
服务器启动显示防火墙,宝塔面板防火墙怎么打开
weixin_28366353的博客
08-06 4056
1、进入宝塔面板,打开 软件管理 > Nginx > 设置 > 配置修改;2、找到大约在第 13 行的 #include luawaf.conf;,去掉前面的 # 符号(“#”代表注释),保存并重启 Nginx。3、这时已经成功开启了防火墙!可以试着访问 http://你的网址/?id=../etc/passwd,但页面会弹出拦截提示。那么该怎么自定义这个防火墙的防护规则呢?配置...
宝塔防火墙禁止境外访问,禁止境内访问讲解
开源世界
04-14 3005
一、禁止境外访问,禁止境内访问简介:http://github.crmeb.net/u/defu 首先说明一下: 禁止海外访问—>禁止除大陆之外的地区访问 禁止境内访问—> 禁止国内访问 二、防御设置:http://github.crmeb.net/u/defu 2.1 禁止海外访问 (全局开关+站点开关=开启) 这里全局开关需要开启。这个开启只是说开启了全局的。 如果需要网站开启需要在网站里面开启才能让网站禁止海外访问 两边开启成功之后才是真正的给这个网站开启了禁止海外访问 2.1 禁
宝塔面板404 not found
05-29
宝塔面板出现404 not found的错误可能是因为以下原因之一: 1. 宝塔面板未正常启动或者已经停止。你可以通过检查宝塔面板的进程状态来确定是否正常启动。可以使用命令 `systemctl status bt` 或 `service bt status` 查看宝塔面板的状态。 2. 宝塔面板的Nginx配置文件出现了错误。你可以检查Nginx的错误日志来确定具体的错误原因。Nginx的错误日志通常在 `/var/log/nginx/error.log` 中。 3. 宝塔面板防火墙设置阻止了对宝塔面板的访问。你可以检查防火墙的设置,确保宝塔面板所在的端口是开放的。 4. 宝塔面板的配置文件出现了错误。你可以检查宝塔面板的配置文件,确保其中没有错误或者不完整的配置。 如果以上方法都无法解决问题,你可以尝试重新安装宝塔面板来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值