安装宝塔以后,有一个系统防火墙可以使用,这个系统防火墙是如何实现的?是否安全?

首先看一个Debian系统的:

英文版宝塔,面板- Security-SYS Firewall-Add Rule,打开一个端口9900用于测试目的

输入指令:ufw status就可以看到9900处于Allow状态了。

在宝塔面板上的SYS Firewall删除9900测试端口以后,use status就看不到这个端口了。所以说宝塔也是使用的系统级的防火墙,比如可以使用脚本直接配置ufw防火墙。

但是宝塔面板上显示已经开放的端口和UFW指令看到的不一样,宝塔面板看到的比较少,而ufw status看到的比宝塔的多。

CentOS 7.9 中文宝塔实验:

中文宝塔端口打开:宝塔面板——安全——放行端口。

系统查看命令:firewall-cmd –list-all 

这一次宝塔面板显示的打开端口与firewall系统命令显示的是一致的,宝塔面板添加了1234以后,系统命令可以看到,宝塔面板删除以后,系统命令也可以看到删除了。