跳转至

防火墙

1Panel 集成了两种广泛使用的 Linux 防火墙软件:Firewalld 和 UFW。

  • RedHat/CentOS 使用的是 Firewall 防火墙。
  • Debian/Ubuntu使用的是 UFW 防火墙。

1 安装

1、更新软件包

sudo yum update

2、安装 firewalld

sudo yum install firewalld

3、启动 firewalld

sudo systemctl start firewalld

4、如果你在远程位置连接你的服务器,在启用 firewalld 防火墙之前,你必须显式允许进来的 SSH 连接。否则,你将永远都无法连接到机器上。

sudo firewall-cmd --zone=public --add-port=22/tcp --permanent

如果 SSH 运行在非标准端口,你需要将上述命令中的 22 端口替换为对应的 SSH 端口。

5、放开 1Panel 系统端口。

sudo firewall-cmd --zone=public --add-port=8090/tcp --permanent

上述命令中的 8090 端口需要替换为安装 1Panel 系统时自定义的端口。

6、重新加载防火墙规则,使更改生效

sudo firewall-cmd --reload

7、设置开机启动 firewalld

sudo systemctl enable firewalld

1、更新软件包

sudo apt update

2、安装 UFW

sudo apt install ufw

3、如果你在远程位置连接你的服务器,在启用 UFW 防火墙之前,你必须显式允许进来的 SSH 连接。否则,你将永远都无法连接到机器上。

sudo ufw allow 22/tcp

如果 SSH 运行在非标准端口,你需要将上述命令中的 22 端口替换为对应的 SSH 端口。

4、放开 1Panel 系统端口。

sudo ufw allow 8090/tcp

上述命令中的 8090 端口需要替换为安装 1Panel 系统时自定义的端口。

5、启动 UFW

sudo ufw enable

2 防火墙状态

点击防火墙开关按钮,即可开启或关闭防火墙。

img.png

点击禁 ping 按钮,即可开启或关闭 PING 命令。

  • 禁用 PING 命令的主要功能是:为了防止用户频繁 PING 服务器而导致服务器性能下降。

img.png

3 端口规则

点击创建端口规则按钮,即可设置端口规则。

  • 协议:默认为 TCP 协议,有 TCP、UDP、TCP/UDP 协议,根据你的实际情况选择。
  • 端口:输入你要设置规则的端口,自定义,端口范围是:0-65535。
  • 来源:默认为所有 IP,选择有:所有 IP、指定 IP。
  • 策略:默认为允许,有允许、拒绝。

端口放行成功后,可以查看防火墙列表查看当前端口的运行情况。

img.png

img.png

4 端口转发

点击创建端口转发按钮,即可设置端口转发规则。

  • 协议:默认为 TCP 协议,有 TCP、UDP、TCP/UDP 协议,根据你的实际情况选择。
  • 源端口:发送至源端口的报文,将被转发至 目标 IP:目标端口,端口范围是:0-65535。
  • 目标 IP:如果是本机端口转发,目标IP为:127.0.0.1;如果目标IP不填写,则默认为本机端口转发。
  • 目标端口:接收转发报文的目标端口。

img.png

5 IP 规则

点击创建 IP 规则按钮,即可设置IP规则

  • 指定 IP
  • 策略:默认为放行,有放行、屏蔽。

img.png

img.png