我看服务器的防火墙可以设置端口规则,宝塔安全组件里也可以设置端口规则。
但是看着两者并不是规则相通的?我在腾讯云的控制台设置的规则似乎并不会体现在宝塔安全组件里
请问这两个什么关系呢?请问宝塔里的端口规则可以设置优先级吗?
(宝塔的论坛现在甚至都不可以直接发帖子了,意见过去半天了还是显示“审核中”,越来越抽象了,记得以前都没这么麻烦可以直接提问)
This topic created in 535 days ago, the information mentioned may be changed or developed.
 | 1 dream7758522 Dec 8, 2024 via Android  1 我理解这两个的区别,类似家中的宽带。一个设置在光猫上,一个在电脑上。 |
 | 2 YummyCocoa Dec 8, 2024 安全组、安全规则是厂商提供传输层面的,宝塔提供的安全是应用层面的,类似与 iptables 的封装。 前者设置了端口阻断,流量不会到服务器,后者一般是到服务器后被丢弃,两个是互相独立的。 |
 | 3 liuleixxxx Dec 8, 2024 宝塔是服务器内的应用层,腾讯的安全组是机器外的防火墙。作用是一致的,但是不互通。这是两个应用。可以理解为双层门,打开外门,还得打开里门才能进屋。宝塔端口规则就算能设置优先级,也不可能作用到腾讯云的安全组上。其实可以设置一个全方通,这样就只有一个能生效,根据操作方便程度选择。选安全组,是鸡蛋不能放在一个篮子里,如果宝塔的管理秘钥泄露,端口规则是能直接改的,至少腾讯云安全组还需要再登录账号才能管理。但是如果数据不那么重要,或者有数据备份,选择方便管理的宝塔端口规则进行管理,也没毛病。 |
 | 4 ziseyinzi Dec 8, 2024 #3 双层门这个比喻不错,外面一个厂商(物业)的门,里面一个宝塔(管家)的门。 |
 | 5 52txr OP v2ex 的大佬果然多,学到了学到了!感谢各位 |
 | 6 GG668v26Fd55CP5W Dec 8, 2024 via iPhone 这本来就是两个东西… |
7 zuotun Dec 8, 2024 @liuleixxxx #3 如果用宝塔腾讯云特供版是可以在面板里直接改防火墙的,二者做了一些联动操作。不过离开面板几年了不清楚现在还是不是这样。 |
 | 8 BigShot404 Dec 8, 2024 小区大门和你家门的区别 |
 | 9 dodakt Dec 8, 2024 印象中 宝塔安全组件中的端口规则是帮你设置 ufw 规则 |
 | 10 aladd Dec 8, 2024 你的思路更抽象,小区大门和自家大门硬关联 |
 | 11 xuchunyang Dec 8, 2024 @dodakt 我这 BT 宝塔跑在 CentOS 7 上,后端是 firewalld ,毕竟都是红帽系的。我没 Ubuntu 上的 BT 宝塔,但是我看了下 Ubuntu + 1Panel 的防火墙,它的后端是 ufw ,毕竟 ufw 是 Canonical 开发的。其实 firewalld/ufw 的后端都是 Linux 内核的 iptables 或 nftables 。 |
 | 12 WhatTheBridgeSay Dec 8, 2024 > 宝塔越来越抽象了 楼主还是得多学习一个,不然发言越来越抽象了 |
 | 13 opengps Dec 8, 2024 一个是路由器的防火墙 一个是操作系统的防火墙 |
| 14 52txr OP @WhatTheBridgeSay 我是指宝塔论坛,不是指面板本身 |
 | 15 shitshit666 Dec 8, 2024 宝塔好像是封装的 ufw ,但是你要是忘了配置 docker ,宝塔里面明明没放开端口,但是 docker 暴露的端口仍然可以访问 |
 | 16 Xenos Dec 8, 2024 |
 | 17 CTd1DJnr6KlM Dec 8, 2024 既然是 ufw ,那这个问题就很简单了 服务器厂商的防火墙可以屏蔽 docker 开放的端口,宝塔防火墙不行 |
 | 18 ltmst Dec 9, 2024 @52txr #14 现在这个审核力度,宝塔依旧开着论坛,你得同情他了。怀疑别人的时候,以不知道他之前过过什么日志。又让我想起来当初宝塔开直播,现场被警察带走的情景了  |
 | 19 lyxxxh2 Dec 9, 2024 防火墙可视化而已,这是优点才对啊。 |
| 24 52txr OP @YummyCocoa 感谢,解释的太棒了,学到了 |
Select Language