基础端口放行规则
安装宝塔面板前,需在阿里云安全组中开放以下核心端口:
- SSH端口(默认22):用于服务器远程连接
- 宝塔面板端口(默认8888):需在安全组中添加TCP协议规则,端口范围设置为8888/8888,授权对象建议限定为管理IP段
- ICMP协议:允许Ping测试服务器连通性
配置时需注意:同一端口的多条规则以优先级数值小的生效,建议将管理端口规则优先级设为最高。
Web服务端口配置
部署网站需额外放行以下端口:
- HTTP(80)/HTTPS(443):基础Web服务端口
- FTP(20/21):文件传输协议端口,需同时开放被动端口范围
- 自定义应用端口:例如Django项目的8000端口需单独放行
建议将Web服务端口授权对象设置为0.0.0.0/0时,同时启用阿里云WAF防护。
数据库与安全策略
| 服务类型 | 端口 | 授权对象 |
|---|---|---|
| MySQL | 3306 | 运维IP段 |
| Redis | 6379 | 服务器内网IP |
生产环境应将数据库端口设置为私有网络访问,禁止公网直接暴露。
防火墙联动配置
完成安全组设置后,需同步配置服务器防火墙:
- Ubuntu系统使用
ufw allow 8888/tcp - CentOS系统使用
firewall-cmd --permanent --add-port=8888/tcp - 检查规则生效:
iptables -L -n
完整的防护体系需结合安全组规则与系统防火墙,建议遵循最小权限原则,定期审计端口使用情况。安装完成后通过http://[服务器IP]:8888验证面板访问。
