看到一些朋友在YouTube上留言询问更改宝塔登陆端口和VPS防火墙的问题,我在这里大概说一下,因为对于Linux系统的防火墙我也只是一知半解,如有不对的地方,请大佬在下面留言区指出。
首先使用下面命令查看VPS的防火墙是否启用,返回信息中包含“active (running)”高亮字样,则说明已启用,如果返回“Active: inactive (dead)”则说明没有启用。
systemctl status firewalld.service
如果未启用,直接在宝塔面板的安全选项里面修改登陆端口即可。如果已启用,则在VPS防火墙里面放行宝塔面板的默认登陆端口或者你修改后的端口,并重启一下防火墙。也就是说,如果VPS的防火墙是启用状态,你要修改宝塔的登陆端口,你需要在宝塔里面修改好后,再到VPS里面放行你修改后的端口并重启一下防火墙,才能用修改后的端口登陆宝塔面板!
放行命令如下,比如我们要放行443端口,则为:
firewall-cmd --zone=public --add-port=443/tcp --permanent
重启防火墙的命令:
firewall-cmd --reload
也可以直接使用查看已放行的端口的命令来判断防火墙是否已启用,如果返回FirewallD is not running,则说明防火墙未启用,同样在宝塔面板里面修改就行;如果返回信息中包含端口信息或者为空,说明防火墙是启用状态,那添加你要放行的端口并重启防火墙即可。
查看已放行的端口命令如下:
firewall-cmd --list-ports
除了上面方法外,还可以直接在iptables service里面添加你需要放行的端口。关于iptables service在这里就不说了,因为如果像我这样的小白连上面都的搞不懂,那对于iptables service,可能会觉得更难。
以上方法不适用于阿里云、GCP、百度云等等这类大厂的机器。如果你使用的是这类大厂的机器,那防火墙是需要单独到这些服务器商网站进行设置放行的,设置方法都大同小异,比如阿里云ECS的是在网络安全组里面放行;阿里云轻量是在服务器安全设置里面放行;GCP的是在VCP网络防火墙里面放行;百度云的是在安全选项里面放行。