【已解答】请问宝塔面板中，忽略22端口的风险会自动开启lin

请问宝塔面板中，忽略22端口的风险会自动开启linux的防火墙吗

堡塔技术阿宏 · 发表于 2022-2-25 15:10:03

您好，并不会。
安装ssh终端会自动在系统防火墙放行22端口。

limy · 发表于 2022-2-25 15:20:50

运维阿宏发表于 2022-2-25 15:10
您好，并不会。
安装ssh终端会自动在系统防火墙放行22端口。

昨天我们在迁移的时候A站点迁移到B站点，发现连接失败，更腾讯云技术确认排查到凌晨五点，发现是系统防火墙被开启，他们清除了防火墙策略，可以连接，然后我说我没开通过，查histroy没发现有开启记录，然后跟腾讯技术工程师一边电话一边操作，重装系统安装都没开启，都是关闭，我忽略了面板22端口的风险提示，发现防火墙被打开

limy · 发表于 2022-2-25 15:21:22

运维阿宏发表于 2022-2-25 15:10
您好，并不会。
安装ssh终端会自动在系统防火墙放行22端口。

堡塔技术阿宏 · 发表于 2022-2-25 15:22:32

防火墙被打开，检查历史命令，或者检查面板日志，看看有无相关操作日志。

limy · 发表于 2022-2-25 15:31:26

运维阿宏发表于 2022-2-25 15:22
防火墙被打开，检查历史命令，或者检查面板日志，看看有无相关操作日志。 ...

您看下我已经将历史操作上传了是在下半部分

堡塔技术阿宏 · 发表于 2022-2-25 16:21:30

limy 发表于 2022-2-25 15:31
您看下我已经将历史操作上传了是在下半部分

截图没看到什么有关联的操作记录

limy · 发表于 2022-2-25 18:12:02

也就是说，在没有忽略22端口前，系统防火墙是关闭的，忽略22端口风险后系统防火墙功能被打开

大炮运维V587 · 发表于 2022-3-2 22:56:33

limy 发表于 2022-2-25 18:12
也就是说，在没有忽略22端口前，系统防火墙是关闭的，忽略22端口风险后系统防火墙功能被打开 ...

忽略端口就是不在检测的意思，您可以到服务器ssh中执行
iptables -L （使用的是iptables防火墙）
firewall-cmd --list-all (centos7（包含）以上系统默认的防火墙）
看下您的防火墙规则

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111