需通过宝塔面板防火墙模块统一配置并备份规则:一、登录后进入安全→防火墙;二、可添加/编辑端口规则;三、在IP黑名单页封禁或解封IP;四、点击导出规则生成JSON备份文件;五、亦可通过终端执行firewall-cmd或iptables-save命令导出原始配置。
如果您在宝塔面板中需要对服务器防火墙规则进行统一配置并保留历史配置副本,则需通过面板内置防火墙模块完成规则增删改查及导出操作。以下是具体执行步骤:
一、进入防火墙管理界面
宝塔面板提供图形化防火墙控制台,可直接对接系统底层 firewalld 或 iptables 服务,实现可视化规则管理。进入前请确保已登录具有管理员权限的宝塔账户,并确认服务器防火墙服务处于运行状态。
1、登录宝塔面板后台,输入账号密码完成验证。
2、在左侧导航栏中点击安全选项,进入安全模块主页面。
3、在安全页面中找到并点击防火墙功能卡片,加载防火墙规则列表界面。
二、添加或编辑防火墙规则
新增端口放行、IP封禁或协议限制等规则,均通过该界面实时提交至系统防火墙服务,无需手动执行命令行指令。
1、在防火墙规则列表下方,点击添加放行端口按钮,弹出端口配置窗口。
2、在端口输入框中填写需开放的端口号(如 8080),协议类型默认为 TCP,如需支持 UDP 可手动切换。
3、点击提交后,新规则立即生效并显示在规则列表中,状态栏显示已启用。
4、如需修改已有规则,将鼠标悬停于对应规则行右侧,点击编辑图标,调整端口、协议或备注后保存。
三、封禁或解封指定 IP 地址
针对异常访问源,可通过 IP 黑白名单机制实施访问控制,所有封禁操作由面板自动写入 firewalld rich rules 或 iptables 链中。
1、在防火墙页面顶部标签栏中,切换至IP黑名单子页。
2、在输入框中粘贴待封禁的 IPv4 地址(如 192.168.1.100),点击加入黑名单按钮。
3、封禁成功后,该 IP 将出现在列表中,状态为已生效;如需解封,点击对应行右侧的删除按钮。
四、导出当前防火墙规则备份
宝塔面板支持将当前生效的所有防火墙规则(含端口策略、IP 黑白名单)打包为 JSON 文件,便于迁移、审计或灾难恢复使用。
1、返回防火墙主页面,在规则列表右上方找到导出规则按钮并点击。
2、弹出确认对话框后,点击确定,浏览器将自动下载一个以当前日期时间命名的 firewall_backup_YYYYMMDD_HHMMSS.json 文件。
3、该 JSON 文件包含全部端口放行项、IP 封禁记录及启用状态标识,不可直接导入其他环境,仅限同版本宝塔面板还原使用。
五、通过命令行同步导出原始防火墙配置
除面板导出外,还可调用系统原生命令获取底层防火墙当前持久化规则,适用于需比对或调试场景。
1、在宝塔面板中打开终端功能(位于左侧菜单“软件管理”下方)。
2、执行命令:firewall-cmd --list-all --permanent(适用于 firewalld 环境)。
3、若服务器使用 iptables,则执行:iptables-save > /www/backup/iptables_rules_$(date +%Y%m%d).rules。
4、生成的规则文件将保存在 /www/backup/ 目录下,可通过文件管理器下载或使用 scp 提取。
