V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
52txr
V2EX  ›  云计算

宝塔越来越抽象了。问一下宝塔安全组件中的端口规则和服务器厂商的规则有区别吗

  •  
  •   52txr · 22 天前 · 3070 次点击

    我看服务器的防火墙可以设置端口规则,宝塔安全组件里也可以设置端口规则。

    但是看着两者并不是规则相通的?我在腾讯云的控制台设置的规则似乎并不会体现在宝塔安全组件里

    请问这两个什么关系呢?请问宝塔里的端口规则可以设置优先级吗?

    (宝塔的论坛现在甚至都不可以直接发帖子了,意见过去半天了还是显示“审核中”,越来越抽象了,记得以前都没这么麻烦可以直接提问)

    25 条回复    2024-12-09 13:20:25 +08:00
    dream7758522
        1
    dream7758522  
       22 天前 via Android   ❤️ 1
    我理解这两个的区别,类似家中的宽带。一个设置在光猫上,一个在电脑上。
    YummyCocoa
        2
    YummyCocoa  
       22 天前
    安全组、安全规则是厂商提供传输层面的,宝塔提供的安全是应用层面的,类似与 iptables 的封装。

    前者设置了端口阻断,流量不会到服务器,后者一般是到服务器后被丢弃,两个是互相独立的。
    liuleixxxx
        3
    liuleixxxx  
       22 天前
    宝塔是服务器内的应用层,腾讯的安全组是机器外的防火墙。作用是一致的,但是不互通。这是两个应用。可以理解为双层门,打开外门,还得打开里门才能进屋。宝塔端口规则就算能设置优先级,也不可能作用到腾讯云的安全组上。其实可以设置一个全方通,这样就只有一个能生效,根据操作方便程度选择。选安全组,是鸡蛋不能放在一个篮子里,如果宝塔的管理秘钥泄露,端口规则是能直接改的,至少腾讯云安全组还需要再登录账号才能管理。但是如果数据不那么重要,或者有数据备份,选择方便管理的宝塔端口规则进行管理,也没毛病。
    ziseyinzi
        4
    ziseyinzi  
       22 天前
    #3 双层门这个比喻不错,外面一个厂商(物业)的门,里面一个宝塔(管家)的门。
    52txr
        5
    52txr  
    OP
       22 天前
    v2ex 的大佬果然多,学到了学到了!感谢各位
    falcon05
        6
    falcon05  
       22 天前 via iPhone
    这本来就是两个东西…
    zuotun
        7
    zuotun  
       22 天前
    @liuleixxxx #3 如果用宝塔腾讯云特供版是可以在面板里直接改防火墙的,二者做了一些联动操作。不过离开面板几年了不清楚现在还是不是这样。
    BigShot404
        8
    BigShot404  
       22 天前
    小区大门和你家门的区别
    dodakt
        9
    dodakt  
       22 天前
    印象中 宝塔安全组件中的端口规则是帮你设置 ufw 规则
    aladd
        10
    aladd  
       22 天前
    你的思路更抽象,小区大门和自家大门硬关联
    xuchunyang
        11
    xuchunyang  
       22 天前
    @dodakt 我这 BT 宝塔跑在 CentOS 7 上,后端是 firewalld ,毕竟都是红帽系的。我没 Ubuntu 上的 BT 宝塔,但是我看了下 Ubuntu + 1Panel 的防火墙,它的后端是 ufw ,毕竟 ufw 是 Canonical 开发的。其实 firewalld/ufw 的后端都是 Linux 内核的 iptables 或 nftables 。
    WhatTheBridgeSay
        12
    WhatTheBridgeSay  
       22 天前
    > 宝塔越来越抽象了

    楼主还是得多学习一个,不然发言越来越抽象了
    opengps
        13
    opengps  
       22 天前
    一个是路由器的防火墙
    一个是操作系统的防火墙
    52txr
        14
    52txr  
    OP
       22 天前
    @WhatTheBridgeSay 我是指宝塔论坛,不是指面板本身
    shitshit666
        15
    shitshit666  
       22 天前
    宝塔好像是封装的 ufw ,但是你要是忘了配置 docker ,宝塔里面明明没放开端口,但是 docker 暴露的端口仍然可以访问
    Xenos
        16
    Xenos  
       22 天前
    @52txr #14 国内办论坛都提心吊胆的。。懂得都懂,如果你是负责人,你也能理解为什么这样了。
    这怪不了宝塔。
    而且当初宝塔强硬不愿意提供拿宝塔搭建黑产平台的宝塔后台给某地,才强制绑定手机号。。
    CTd1DJnr6KlM
        17
    CTd1DJnr6KlM  
       22 天前
    既然是 ufw ,那这个问题就很简单了
    服务器厂商的防火墙可以屏蔽 docker 开放的端口,宝塔防火墙不行
    gbw1992
        18
    gbw1992  
       21 天前
    @52txr #14 现在这个审核力度,宝塔依旧开着论坛,你得同情他了。怀疑别人的时候,以不知道他之前过过什么日志。又让我想起来当初宝塔开直播,现场被警察带走的情景了
    lyxxxh2
        19
    lyxxxh2  
       21 天前
    防火墙可视化而已,这是优点才对啊。
    52txr
        20
    52txr  
    OP
       21 天前
    @gbw1992 我丢,太离谱了。。。。看来我还是太单纯了(对这个世界的看法)
    52txr
        21
    52txr  
    OP
       21 天前
    @lyxxxh2 看着应该是和运营商的防火墙配置是两套系统
    52txr
        22
    52txr  
    OP
       21 天前
    @aladd 哈哈,这不是不咋懂,来向大佬们学习了,我只知道都是防火墙,没想到还有很多知识点
    52txr
        23
    52txr  
    OP
       21 天前
    @lyxxxh2 是的,宝塔这个应该是服务器系统的防火墙可视化操作了
    52txr
        24
    52txr  
    OP
       21 天前
    @YummyCocoa 感谢,解释的太棒了,学到了
    52txr
        25
    52txr  
    OP
       21 天前
    @Xenos 好嘞,可能国内监管环境。。。emmm ,有点严没办法
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1536 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 16:48 · PVG 00:48 · LAX 08:48 · JFK 11:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.