我看服务器的防火墙可以设置端口规则,宝塔安全组件里也可以设置端口规则。
但是看着两者并不是规则相通的?我在腾讯云的控制台设置的规则似乎并不会体现在宝塔安全组件里
请问这两个什么关系呢?请问宝塔里的端口规则可以设置优先级吗?
(宝塔的论坛现在甚至都不可以直接发帖子了,意见过去半天了还是显示“审核中”,越来越抽象了,记得以前都没这么麻烦可以直接提问)
1
dream7758522 22 天前 via Android 1
我理解这两个的区别,类似家中的宽带。一个设置在光猫上,一个在电脑上。
|
2
YummyCocoa 22 天前
安全组、安全规则是厂商提供传输层面的,宝塔提供的安全是应用层面的,类似与 iptables 的封装。
前者设置了端口阻断,流量不会到服务器,后者一般是到服务器后被丢弃,两个是互相独立的。 |
3
liuleixxxx 22 天前
宝塔是服务器内的应用层,腾讯的安全组是机器外的防火墙。作用是一致的,但是不互通。这是两个应用。可以理解为双层门,打开外门,还得打开里门才能进屋。宝塔端口规则就算能设置优先级,也不可能作用到腾讯云的安全组上。其实可以设置一个全方通,这样就只有一个能生效,根据操作方便程度选择。选安全组,是鸡蛋不能放在一个篮子里,如果宝塔的管理秘钥泄露,端口规则是能直接改的,至少腾讯云安全组还需要再登录账号才能管理。但是如果数据不那么重要,或者有数据备份,选择方便管理的宝塔端口规则进行管理,也没毛病。
|
4
ziseyinzi 22 天前
#3 双层门这个比喻不错,外面一个厂商(物业)的门,里面一个宝塔(管家)的门。
|
5
52txr OP v2ex 的大佬果然多,学到了学到了!感谢各位
|
6
falcon05 22 天前 via iPhone
这本来就是两个东西…
|
7
zuotun 22 天前
@liuleixxxx #3 如果用宝塔腾讯云特供版是可以在面板里直接改防火墙的,二者做了一些联动操作。不过离开面板几年了不清楚现在还是不是这样。
|
8
BigShot404 22 天前
小区大门和你家门的区别
|
9
dodakt 22 天前
印象中 宝塔安全组件中的端口规则是帮你设置 ufw 规则
|
10
aladd 22 天前
你的思路更抽象,小区大门和自家大门硬关联
|
11
xuchunyang 22 天前
@dodakt 我这 BT 宝塔跑在 CentOS 7 上,后端是 firewalld ,毕竟都是红帽系的。我没 Ubuntu 上的 BT 宝塔,但是我看了下 Ubuntu + 1Panel 的防火墙,它的后端是 ufw ,毕竟 ufw 是 Canonical 开发的。其实 firewalld/ufw 的后端都是 Linux 内核的 iptables 或 nftables 。
|
12
WhatTheBridgeSay 22 天前
> 宝塔越来越抽象了
楼主还是得多学习一个,不然发言越来越抽象了 |
13
opengps 22 天前
一个是路由器的防火墙
一个是操作系统的防火墙 |
14
52txr OP @WhatTheBridgeSay 我是指宝塔论坛,不是指面板本身
|
15
shitshit666 22 天前
宝塔好像是封装的 ufw ,但是你要是忘了配置 docker ,宝塔里面明明没放开端口,但是 docker 暴露的端口仍然可以访问
|
16
Xenos 22 天前
|
17
CTd1DJnr6KlM 22 天前
既然是 ufw ,那这个问题就很简单了
服务器厂商的防火墙可以屏蔽 docker 开放的端口,宝塔防火墙不行 |
18
gbw1992 21 天前
@52txr #14 现在这个审核力度,宝塔依旧开着论坛,你得同情他了。怀疑别人的时候,以不知道他之前过过什么日志。又让我想起来当初宝塔开直播,现场被警察带走的情景了
|
19
lyxxxh2 21 天前
防火墙可视化而已,这是优点才对啊。
|
24
52txr OP @YummyCocoa 感谢,解释的太棒了,学到了
|