【已完成】小白删光了系统防火墙下所有端口，现在进不...

因为看到系统防火墙，多了很多在 云服务器上并没有添加的端口，一口气删光了，导致现在无法访问宝塔面板了。啊啊，求大佬帮助

您好，现在能否使用SSH工具链接服务器呢？或者通过服务器运营商那边的VNC链接至服务器。
执行下面命令看下防火墙规则

1. firewall-cmd --list-all
   
2. iptables -L -n

复制代码

谢花郎 发表于 2021-11-9 16:39
您好，现在能否使用SSH工具链接服务器呢？或者通过服务器运营商那边的VNC链接至服务器。
执行下面命令看下 ...

花郎大哥您好！
我第一步登录服务商控制台进去都不行，安全组开放了22，进去复制代码回车
如何显示：啥意思，宝塔面板还能进吗？

宝塔用户_dffnjj 发表于 2021-11-9 17:03
花郎大哥您好！
我第一步登录服务商控制台进去都不行，安全组开放了22，进去复制代码回车
如何显示：啥意 ...

能，手动加防火墙规则。

1. firewall-cmd --permanent --zone=public --add-port=80/tcp
   
2. firewall-cmd --permanent --zone=public --add-port=8888/tcp
   
3. firewall-cmd --permanent --zone=public --add-port=443/tcp
   
4. firewall-cmd --permanent --zone=public --add-port=21/tcp
   
5. firewall-cmd --permanent --zone=public --add-port=/tcp
   
6. firewall-cmd --permanent --zone=public --add-port=39000-40000/tcp
   
7. firewall-cmd --permanent --zone=public --add-port=22/tcp
   
8. 
   
9. firewall-cmd --reload

复制代码

谢花郎 发表于 2021-11-9 17:15
能，手动加防火墙规则。

花郎大哥，我进来了，
我一般都是在公司的授权IP地址 直接登录宝塔，怕SSH 怕远程不安全，这个系统防火墙该怎么进行安全设置呢？

宝塔用户_dffnjj 发表于 2021-11-9 17:19
花郎大哥，我进来了，
我一般都是在公司的授权IP地址 直接登录宝塔，怕SSH 怕远程不安全，这个系统防火墙 ...

你服务器有没有安全组策略？如果有的话，你可以直接再你服务器内运营商那边的安全组策略知指定IP访问。

如果没有安全组策略，可以再软件商店内安装系统防火墙，系统防火墙可以添加指定端口IP访问

谢花郎 发表于 2021-11-9 17:37
你服务器有没有安全组策略？如果有的话，你可以直接再你服务器内运营商那边的安全组策略知指定IP访问。

...

花郎大哥：由于是公司的服务器，BAT厂商承诺稳定质量，由于不用FTP，不用SSH等，服务器实例安全组策略设置：
1. 先屏蔽所有端口 IP段
2. 只添加需要用到的端口：80,443，宝塔面板自定义端口，mysql自定义端口，phpmyadmin自定义端口。

所以，当在宝塔系统防火墙看到这些 以为是和云服务是实例的安全组重复或有冲突，就全删了。

云服务商实例安全组都配置好了，现在宝塔系统防火墙又出来这么多端口，我不知道如何进行安全设置啊

宝塔用户_dffnjj 发表于 2021-11-9 17:44
花郎大哥：由于是公司的服务器，BAT厂商承诺稳定质量，由于不用FTP，不用SSH等，服务器实例安全组策略设置 ...

你有安全组策略，系统防火墙的可以不理会，或者删除你不需要的端口。
因为你网组还有一层防护，就算系统防火墙放行了，服务器运营商安全组那边不放是不能使用的

谢谢大佬

宝塔用户_dffnjj 发表于 2021-11-9 17:59
谢谢大佬

客气