宝塔越来越抽象了。问一下宝塔安全组件中的端口规则和服务器厂商的规则有区别吗

我看服务器的防火墙可以设置端口规则，宝塔安全组件里也可以设置端口规则。

但是看着两者并不是规则相通的？我在腾讯云的控制台设置的规则似乎并不会体现在宝塔安全组件里

请问这两个什么关系呢？请问宝塔里的端口规则可以设置优先级吗？

（宝塔的论坛现在甚至都不可以直接发帖子了，意见过去半天了还是显示“审核中”，越来越抽象了，记得以前都没这么麻烦可以直接提问）

我理解这两个的区别，类似家中的宽带。一个设置在光猫上，一个在电脑上。

安全组、安全规则是厂商提供传输层面的，宝塔提供的安全是应用层面的，类似与 iptables 的封装。 前者设置了端口阻断，流量不会到服务器，后者一般是到服务器后被丢弃，两个是互相独立的。

宝塔是服务器内的应用层，腾讯的安全组是机器外的防火墙。作用是一致的，但是不互通。这是两个应用。可以理解为双层门，打开外门，还得打开里门才能进屋。宝塔端口规则就算能设置优先级，也不可能作用到腾讯云的安全组上。其实可以设置一个全方通，这样就只有一个能生效，根据操作方便程度选择。选安全组，是鸡蛋不能放在一个篮子里，如果宝塔的管理秘钥泄露，端口规则是能直接改的，至少腾讯云安全组还需要再登录账号才能管理。但是如果数据不那么重要，或者有数据备份，选择方便管理的宝塔端口规则进行管理，也没毛病。

#3 双层门这个比喻不错，外面一个厂商（物业）的门，里面一个宝塔（管家）的门。

fex 的大佬果然多，学到了学到了！感谢各位

这本来就是两个东西…

@liuleixxxx #3 如果用宝塔腾讯云特供版是可以在面板里直接改防火墙的，二者做了一些联动操作。不过离开面板几年了不清楚现在还是不是这样。

小区大门和你家门的区别

印象中 宝塔安全组件中的端口规则是帮你设置 ufw 规则