核心端口说明
安装宝塔面板后,需通过安全组和防火墙开放以下端口实现外网访问:
- 8888
宝塔面板默认管理端口 - 80/443
HTTP/HTTPS网站服务端口 - 21/30000-40000
FTP服务端口(主动+被动模式) - 3306/888
数据库及phpMyAdmin端口
安全设置建议
为提高安全性,建议执行以下操作:
- 修改默认8888端口为自定义端口(如2587)
- 安全组授权对象限制为指定IP段
- 关闭非必要服务端口(如SSH默认22端口)
- 启用宝塔系统防火墙管理端口规则
常见云平台操作
主流云平台需在控制台配置安全组规则:
- 阿里云:ECS实例→安全组→添加入方向TCP:8888规则
- 腾讯云:CVM实例→防火墙→添加8888/21/888端口
- AWS:EC2控制台→安全组→自定义TCP规则
防火墙补充设置
除安全组外,需检查服务器本地防火墙:
- 使用
ufw allow 8888命令开放端口(Ubuntu系统) - CentOS系统需配置firewalld或iptables规则
- Windows服务器需配置系统防火墙入站规则
正确配置8888等核心端口的安全组规则和本地防火墙,是保障宝塔面板外网访问的基础。建议遵循最小开放原则,定期审查端口使用情况,结合云平台提供的安全组审计功能实现动态防护。
