【系统防火墙】使用教程

一、总体介绍
安装完成系统防火墙插件后，会自动读取已经开放的端口规则。接入界面如下显示：

如上图所示，有三大功能模块，分别是：端口规则、IP规则、端口转发、服务状态。
二、端口规则
这里显示的是端口规则的管理，这里可以进行端口规则的添加、删除、修改、查询。以及端口规则的导入导出。
1、规则管理，如下图所示：

来源：当来源选择所有IP的时候、即端口对所有IP有效(放行或拒绝)。也可以选择对指定的IP进行放行或拒绝
2、导入导出，如下图所示：

导入导出可以方便的管理规则，把一台服务器上面的规则复制到另一台服务器上面，不用另外再一条条添加的了。
导出规则：点击导出规则，会自动生成json文件，并下载到本地。
导入规则：点击选择文件，选择符合规则的json文件,这个文件可以是事先导出的文件。
注意：端口规则、IP规则、端口转发这三个页面都有导入导出规则，但互不相关。端口规则导出的文件名为:port.json。IP规则导出的文件名为:ip.json。端口转发导出的文件名为:forward.json。同理：导入规则也一样，请选择相对应的json文件。
三、IP规则
这里显示的是IP规则的管理，可以对指定IP进行屏蔽或放行,如下图所示：

这里支持添加的IP范围，格式如下：192.168.1.xx-192.168.1.xx，通俗讲：就是前面三位都相同。
四、端口转发
这里显示的是端口转发规则的管理，如下图所示：

上图所示：将到本机的9000端口的访问转发到本机服务器的9001端口。
注意：转发前提，检查本地的9000端口和目标的9001端口是否开放监听了，如果没有，则转发不成功。
五、服务状态
这里是对防火墙服务状态进行管理的，如下图所示：

宝塔用户_zgqoum · 发表于 2020-5-29 12:37:23

请问这个转发端口放行了端口还用再去【安全】里的防火墙放行端口吗？

宝塔用户_zgqoum · 发表于 2020-5-29 13:16:33

端口转发配置好了，但不能用。

落地机配置转发到中转机的IP和端口了，两边端口都放行了，就是不生效，重启也没用。

倾心丨WHY · 发表于 2020-5-29 15:15:16

这是....插件？

宝塔用户_pwnvks · 发表于 2020-5-30 15:05:40

宝塔用户_zgqoum 发表于 2020-5-29 12:37
请问这个转发端口放行了端口还用再去【安全】里的防火墙放行端口吗？

插件里的端口规则和面板【安全】是相通的，只需要在其中一个地方放行即可

宝塔用户_pwnvks · 发表于 2020-5-30 15:06:21

倾心丨WHY 发表于 2020-5-29 15:15
这是....插件？

嗯嗯,是的

VST5 · 发表于 2021-3-22 17:04:52

这个防火墙能用SSH关闭服务状态吗？如果登录不进面板的时候，想解除限制怎么处理？

宝塔用户_nptejd · 发表于 2021-3-24 12:05:42

你好我这边端口规则=>某个端口指定ip=>策略：拒绝，该策略可以生效生效，指定ip不能访问

端口规则=>某个端口指定ip=>策略：允许，除了指定ip，其他ip也能访问。怎么设置成只允许指定ip访问呢

宝塔用户_nptejd · 发表于 2021-3-24 12:14:04

IP规则=>屏蔽我的ip可以访问，宝塔还可以登录

gtczj · 发表于 2021-3-27 11:25:01

端口规则，指定IP只能输入一个
多个IP用ip1,ip2 会提示不合法

topkof · 发表于 2022-6-18 17:02:18

IP规则导入规则的文件是什么格式，我用utf-8文本格式一行一个ip导入提示文件内容有误！

lizhihua0625 · 发表于 2022-8-25 01:11:26

我想用命令添加规则，并让规则生效，有什么办法么

lizhihua0625 · 发表于 2022-8-25 01:13:48

我想用命令添加规则，并使规则生效有什么办法么

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M