基础端口需求
安装宝塔面板需开放以下核心端口:
- 8888
面板默认访问端口(安装后可修改) - 888
phpMyAdmin管理端口 - 80/443
HTTP/HTTPS网站服务端口 - 20/21
FTP文件传输协议端口 - 22
SSH远程连接端口
数据库相关服务需额外开放3306(MySQL)、6379(Redis)等端口,具体根据实际部署需求决定。
安全配置建议
建议通过以下方式提升端口安全性:
- 修改默认面板端口(8888→自定义端口)
- 限制非必要端口的公网访问权限
- 在安全组中设置最小IP授权范围
- 定期检查未使用的开放端口
云厂商安全组设置
主流云平台配置示例:
- 协议类型:TCP
- 端口范围:8888,80,443
- 授权对象:0.0.0.0/0(或指定IP段)
腾讯云需在轻量服务器防火墙中单独添加8888、21、888端口。
防火墙补充配置
除云平台安全组外,还需在服务器防火墙中放行端口:
# UFW示例
sudo ufw allow 8888/tcp
sudo ufw allow 443/tcp
# iptables示例
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 8888 -j ACCEPT正确配置端口是保障宝塔面板正常运行的基础,需平衡功能需求与安全风险。建议通过分层防护(安全组+系统防火墙)和最小化开放原则,降低服务器暴露面。
