宝塔越来越抽象了。问一下宝塔安全组件中的端口规则和服务器厂商的规则有区别吗

我理解这两个的区别，类似家中的宽带。一个设置在光猫上，一个在电脑上。

安全组、安全规则是厂商提供传输层面的，宝塔提供的安全是应用层面的，类似与 iptables 的封装。

前者设置了端口阻断，流量不会到服务器，后者一般是到服务器后被丢弃，两个是互相独立的。

宝塔是服务器内的应用层，腾讯的安全组是机器外的防火墙。作用是一致的，但是不互通。这是两个应用。可以理解为双层门，打开外门，还得打开里门才能进屋。宝塔端口规则就算能设置优先级，也不可能作用到腾讯云的安全组上。其实可以设置一个全方通，这样就只有一个能生效，根据操作方便程度选择。选安全组，是鸡蛋不能放在一个篮子里，如果宝塔的管理秘钥泄露，端口规则是能直接改的，至少腾讯云安全组还需要再登录账号才能管理。但是如果数据不那么重要，或者有数据备份，选择方便管理的宝塔端口规则进行管理，也没毛病。

#3 双层门这个比喻不错，外面一个厂商（物业）的门，里面一个宝塔（管家）的门。

v2ex 的大佬果然多，学到了学到了！感谢各位

这本来就是两个东西…

@liuleixxxx #3 如果用宝塔腾讯云特供版是可以在面板里直接改防火墙的，二者做了一些联动操作。不过离开面板几年了不清楚现在还是不是这样。

小区大门和你家门的区别

印象中 宝塔安全组件中的端口规则是帮你设置 ufw 规则

你的思路更抽象，小区大门和自家大门硬关联

@dodakt 我这 BT 宝塔跑在 CentOS 7 上，后端是 firewalld ，毕竟都是红帽系的。我没 Ubuntu 上的 BT 宝塔，但是我看了下 Ubuntu + 1Panel 的防火墙，它的后端是 ufw ，毕竟 ufw 是 Canonical 开发的。其实 firewalld/ufw 的后端都是 Linux 内核的 iptables 或 nftables 。

> 宝塔越来越抽象了

楼主还是得多学习一个，不然发言越来越抽象了

一个是路由器的防火墙
一个是操作系统的防火墙

@WhatTheBridgeSay 我是指宝塔论坛，不是指面板本身

宝塔好像是封装的 ufw ，但是你要是忘了配置 docker ，宝塔里面明明没放开端口，但是 docker 暴露的端口仍然可以访问

@52txr #14 国内办论坛都提心吊胆的。。懂得都懂，如果你是负责人，你也能理解为什么这样了。
这怪不了宝塔。
而且当初宝塔强硬不愿意提供拿宝塔搭建黑产平台的宝塔后台给某地，才强制绑定手机号。。

既然是 ufw ，那这个问题就很简单了
服务器厂商的防火墙可以屏蔽 docker 开放的端口，宝塔防火墙不行

@52txr #14 现在这个审核力度，宝塔依旧开着论坛，你得同情他了。怀疑别人的时候，以不知道他之前过过什么日志。又让我想起来当初宝塔开直播，现场被警察带走的情景了

防火墙可视化而已,这是优点才对啊。

@gbw1992 我丢，太离谱了。。。。看来我还是太单纯了（对这个世界的看法）

@lyxxxh2 看着应该是和运营商的防火墙配置是两套系统

@aladd 哈哈，这不是不咋懂，来向大佬们学习了，我只知道都是防火墙，没想到还有很多知识点

@lyxxxh2 是的，宝塔这个应该是服务器系统的防火墙可视化操作了

@YummyCocoa 感谢，解释的太棒了，学到了

@Xenos 好嘞，可能国内监管环境。。。emmm ，有点严没办法