宝塔面板防火墙设置指南

基本防火墙配置

1. 访问防火墙设置

   • 登录宝塔面板
   • 左侧菜单选择"安全"
   • 点击"防火墙"选项

2. 基本防火墙开关

   • 启用/禁用系统防火墙
   • 查看当前防火墙状态

3. 默认策略设置

   • 设置默认入站规则(建议设为拒绝)
   • 设置默认出站规则(通常设为允许)

端口管理

1. 常见端口设置

   • 80/443(HTTP/HTTPS)
   • 22(SSH)
   • 3306(MySQL)
   • 6379(Redis)
   • 21(FTP)

2. 添加放行端口

   • 指定端口号
   • 选择协议(TCP/UDP)
   • 设置来源IP(可选)
   • 添加备注说明

3. 端口封禁

   • 添加拒绝规则
   • 可针对特定IP封禁端口

IP管理

1. IP白名单

   • 添加信任IP地址
   • 可设置IP段(如192.168.1.0/24)
   • 适用于管理后台等重要服务

2. IP黑名单

   • 封禁恶意IP
   • 支持批量导入IP列表
   • 可设置自动封禁规则

3. CC防护

   • 启用CC攻击防护
   • 设置访问频率阈值
   • 配置自动封锁时间

高级设置

1. 防火墙规则优先级

   • 调整规则执行顺序
   • 确保重要规则优先执行

2. 自定义规则

   • 直接编辑iptables/nftables规则
   • 适合高级用户

3. 日志查看

   • 查看防火墙拦截记录
   • 分析攻击模式
   • 导出日志文件

最佳实践建议

1. 最小权限原则

   • 只开放必要端口
   • 限制来源IP范围

2. 定期审查

   • 每月检查防火墙规则
   • 移除不再需要的规则

3. 备份配置

   • 导出防火墙规则备份
   • 系统重装后可快速恢复

4. 分层防护

   • 结合服务器防火墙和Web应用防火墙(WAF)
   • 使用CDN提供额外防护

常见问题解决

1. 端口无法访问

   • 检查防火墙是否放行
   • 确认服务是否监听正确端口
   • 检查云服务商安全组设置

2. 误封IP处理

   • 临时禁用防火墙测试
   • 检查黑名单规则
   • 添加IP到白名单

3. 性能问题

   • 减少不必要的规则数量
   • 合并相似规则
   • 升级服务器配置

如需更详细的配置指导或遇到特定问题，可以提供更多具体情况以便给出针对性建议。