宝塔越来越抽象了。问一下宝塔安全组件中的端口规则和服务器厂商的规则有区别吗

3 天前
 52txr

我看服务器的防火墙可以设置端口规则,宝塔安全组件里也可以设置端口规则。

但是看着两者并不是规则相通的?我在腾讯云的控制台设置的规则似乎并不会体现在宝塔安全组件里

请问这两个什么关系呢?请问宝塔里的端口规则可以设置优先级吗?

(宝塔的论坛现在甚至都不可以直接发帖子了,意见过去半天了还是显示“审核中”,越来越抽象了,记得以前都没这么麻烦可以直接提问)

2687 次点击
所在节点    云计算
25 条回复
dream7758522
3 天前
我理解这两个的区别,类似家中的宽带。一个设置在光猫上,一个在电脑上。
YummyCocoa
3 天前
安全组、安全规则是厂商提供传输层面的,宝塔提供的安全是应用层面的,类似与 iptables 的封装。

前者设置了端口阻断,流量不会到服务器,后者一般是到服务器后被丢弃,两个是互相独立的。
liuleixxxx
3 天前
宝塔是服务器内的应用层,腾讯的安全组是机器外的防火墙。作用是一致的,但是不互通。这是两个应用。可以理解为双层门,打开外门,还得打开里门才能进屋。宝塔端口规则就算能设置优先级,也不可能作用到腾讯云的安全组上。其实可以设置一个全方通,这样就只有一个能生效,根据操作方便程度选择。选安全组,是鸡蛋不能放在一个篮子里,如果宝塔的管理秘钥泄露,端口规则是能直接改的,至少腾讯云安全组还需要再登录账号才能管理。但是如果数据不那么重要,或者有数据备份,选择方便管理的宝塔端口规则进行管理,也没毛病。
ziseyinzi
3 天前
#3 双层门这个比喻不错,外面一个厂商(物业)的门,里面一个宝塔(管家)的门。
52txr
3 天前
v2ex 的大佬果然多,学到了学到了!感谢各位
falcon05
3 天前
这本来就是两个东西…
zuotun
3 天前
@liuleixxxx #3 如果用宝塔腾讯云特供版是可以在面板里直接改防火墙的,二者做了一些联动操作。不过离开面板几年了不清楚现在还是不是这样。
BigShot404
3 天前
小区大门和你家门的区别
dodakt
3 天前
印象中 宝塔安全组件中的端口规则是帮你设置 ufw 规则
aladd
3 天前
你的思路更抽象,小区大门和自家大门硬关联
xuchunyang
3 天前
@dodakt 我这 BT 宝塔跑在 CentOS 7 上,后端是 firewalld ,毕竟都是红帽系的。我没 Ubuntu 上的 BT 宝塔,但是我看了下 Ubuntu + 1Panel 的防火墙,它的后端是 ufw ,毕竟 ufw 是 Canonical 开发的。其实 firewalld/ufw 的后端都是 Linux 内核的 iptables 或 nftables 。
WhatTheBridgeSay
3 天前
> 宝塔越来越抽象了

楼主还是得多学习一个,不然发言越来越抽象了
opengps
3 天前
一个是路由器的防火墙
一个是操作系统的防火墙
52txr
3 天前
@WhatTheBridgeSay 我是指宝塔论坛,不是指面板本身
shitshit666
3 天前
宝塔好像是封装的 ufw ,但是你要是忘了配置 docker ,宝塔里面明明没放开端口,但是 docker 暴露的端口仍然可以访问
Xenos
3 天前
@52txr #14 国内办论坛都提心吊胆的。。懂得都懂,如果你是负责人,你也能理解为什么这样了。
这怪不了宝塔。
而且当初宝塔强硬不愿意提供拿宝塔搭建黑产平台的宝塔后台给某地,才强制绑定手机号。。
CTd1DJnr6KlM
3 天前
既然是 ufw ,那这个问题就很简单了
服务器厂商的防火墙可以屏蔽 docker 开放的端口,宝塔防火墙不行
gbw1992
2 天前
@52txr #14 现在这个审核力度,宝塔依旧开着论坛,你得同情他了。怀疑别人的时候,以不知道他之前过过什么日志。又让我想起来当初宝塔开直播,现场被警察带走的情景了
lyxxxh2
2 天前
防火墙可视化而已,这是优点才对啊。
52txr
2 天前
@gbw1992 我丢,太离谱了。。。。看来我还是太单纯了(对这个世界的看法)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1095859

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX