类型:服务器管理面板
简介:1Panel是一个现代化、开源的Linux服务器运维管理面板。
1Panel面板集成了两种广泛使用的Linux防火墙,:Firewalld和UFW。其中RedHat/CentOS 使用的是 Firewall 防火墙;Debian/Ubuntu使用的是 UFW 防火墙。接下来主要介绍1Panel面板防火墙的安装和设置步骤。
一、1Panel面板安装防火墙
(一)RedHat / CentOS
1、更新软件包
sudo yum update
2、安装 firewalld
sudo yum install firewalld
3、启动 firewalld
sudo systemctl start firewalld
4、如果你在远程位置连接你的服务器,在启用 firewalld 防火墙之前,你必须显式允许进来的 SSH 连接。否则,你将永远都无法连接到机器上。
sudo firewall-cmd –zone=public –add-port=22/tcp –permanent
如果 SSH 运行在非标准端口,你需要将上述命令中的 22 端口替换为对应的 SSH 端口。
5、放开 1Panel 系统端口。
sudo firewall-cmd --zone=public --add-port=8090/tcp --permanent
上述命令中的 8090 端口需要替换为安装 1Panel 系统时自定义的端口。
6、重新加载防火墙规则,使更改生效
sudo firewall-cmd --reload
7、设置开机启动 firewalld
sudo systemctl enable firewalld
(二)Ubuntu / Debian
1、更新软件包
sudo apt update
2、安装 UFW
sudo apt install ufw
3、如果你在远程位置连接你的服务器,在启用 UFW 防火墙之前,你必须显式允许进来的 SSH 连接。否则,你将永远都无法连接到机器上。
sudo ufw allow 22/tcp
如果 SSH 运行在非标准端口,你需要将上述命令中的 22 端口替换为对应的 SSH 端口。
4、放开 1Panel 系统端口。
sudo ufw allow 8090/tcp
上述命令中的 8090 端口需要替换为安装 1Panel 系统时自定义的端口。
5、启动 UFW
sudo ufw enable
二、1Panel面板防火墙状态
点击防火墙开关按钮,即可开启或关闭防火墙。
点击禁 ping 按钮,即可开启或关闭 PING 命令。
禁用 PING 命令的主要功能是:为了防止用户频繁 PING 服务器而导致服务器性能下降。
三、端口规则
点击创建端口规则按钮,即可设置端口规则。
1、协议:默认为 TCP 协议,有 TCP、UDP、TCP/UDP 协议,根据你的实际情况选择。
2、端口:输入你要设置规则的端口,自定义,端口范围是:0-65535。
3、来源:默认为所有 IP,选择有:所有 IP、指定 IP。
4、策略:默认为允许,有允许、拒绝。
5、端口放行成功后,可以查看防火墙列表查看当前端口的运行情况。
四、端口转发
点击创建端口转发按钮,即可设置端口转发规则。
1、协议:默认为 TCP 协议,有 TCP、UDP、TCP/UDP 协议,根据你的实际情况选择。
2、源端口:发送至源端口的报文,将被转发至 目标 IP:目标端口,端口范围是:0-65535。
3、目标 IP:如果是本机端口转发,目标IP为:127.0.0.1;如果目标IP不填写,则默认为本机端口转发。
4、目标端口:接收转发报文的目标端口。
五、IP规则
点击创建 IP 规则按钮,即可设置IP规则
1、指定IP。
2、策略:默认为放行,有放行、屏蔽。
