宝塔7.9.2默认关闭了免费防火墙,今天手动开启的时候未注意放行端口中没有新的面板访问端口,开启宝塔免费防火墙的同时又关闭了SSH端口。
操作后,面板访问立马出现加载缓慢,然后就打不开了。
开始我还以为是因为频繁操作面板被风控了,等了好一会依然无法打开面板,然后回想操作流程才想到可能是端口未放行导致。
本想回到轻量服务器控制台>>防火墙开启SSH端口,然后登录SSH操作。结果怎么都登录不上。
一番售后咨询才知道轻量服务器防火墙(以及云服务器安全组),和宝塔面板免费防火墙(Linux系统防火墙)是不同的两层应用。
在两层应用同时开启的情况下,入站端口放行必须两边同时放行,才能生效。
所以我的问题是,Linux系统防火墙关闭了宝塔面板访问以及SSH登录的对应端口。
所幸腾讯云控制台还有提供VNC登录方式,最后曲线救国避免了数据丢失的风险。记录处理步骤如下:
1、由于之前未登录过VNC,第一次需要重置密码后登录。
2、关机重置密码成功后,通过VNC登录Linux。
3、通过面板常用Linux命令,将宝塔面板的端口修改回默认或其他已放行端口。(确认对应端口在两层应用中均已放行)
- 先输入“bt”进入Linux的宝塔操作界面,如上图。
- 然后输入“8”进行面板端口修改。
- 比较痛苦的是目前腾讯VNC登录对中文的显示支持还不够,所有中文均显示的是乱码。好在我对着宝塔官网提供的这张示意图蒙对了修改端口后续的操作。
4、端口修改成功后,使用对应端口访问面板即可。
5、成功登录面板后第一件事就是,在宝塔免费防火墙中放行新的面板端口。确认无误后,再设置新的面板端口。
6、如果对VNC登录后中文乱码下修改面板端口没有信心,宝塔还提供了Linux命令来修改面板端口。下方以将面板端口改成8881(centos7系统)为例:
echo '8881' > /www/server/panel/data/port.pl && /etc/init.d/bt restart7、或者通过Linux命令放行系统中新的面板端口。centos7以上及部分ubuntu系列为例:
#开放防火墙端口(8881为端口好,可以根据自己的设置修改)
firewall-cmd --zone=public --add-port=8881/tcp --permanent
#重载防火墙
firewall-cmd --reload更多面板Linux命令详见:
- 宝塔Linux面板命令大全,https://www.bt.cn/new/btcode.html
- 宝塔面板手册,https://www.kancloud.cn/chudong/bt2017/424209