如何通过命令行配置宝塔面板的IP白名单?
美国、香港服务器
如何通过命令行配置宝塔面板的IP白名单?
01-27 来源:
通过命令行配置宝塔面板 IP 白名单,核心是编辑宝塔官方指定的 IP 白名单配置文件,搭配重启宝塔面板使配置生效,无需登录 Web 面板,操作精准、适配所有宝塔 6.x + 版本,支持单 IP、多 IP、CIDR 网段配置,以下是全流程实操指南(CentOS/Ubuntu/Debian 全系统通用,需 root 权限执行)。
一、前置准备
以root 用户通过 SSH 登录宝塔面板所在服务器(非 root 需在所有命令前加sudo);
确认宝塔面板正常安装,配置文件路径为宝塔官方固定路径,无需额外创建。
二、核心配置文件(宝塔官方指定)
宝塔面板 IP 白名单的专属配置文件为纯文本格式,路径固定,所有授权 IP 均写入此文件:
bash
运行
/www/server/panel/data/limitip.conf
✅ 关键特性:文件内仅需填写允许访问的 IP / 网段,一行一个,无需复杂格式,宝塔面板会自动识别。
三、命令行配置 IP 白名单(4 种常用场景,直接复制使用)
场景 1:查看当前已配置的 IP 白名单(确认现有授权)
先查看当前白名单内容,避免重复配置或误删有效 IP:
bash
运行
cat /www/server/panel/data/limitip.conf
输出结果为空:表示未配置任何 IP 白名单,全网均可访问;
输出具体 IP / 网段:表示当前仅这些 IP / 网段可登录面板。
场景 2:设置 IP 白名单(覆盖原有配置,仅保留新 IP)
适合首次配置或需要清空旧白名单、重新授权的场景,会直接覆盖文件原有内容:
bash
运行
# 格式:echo -e "IP1\nIP2\n网段1" > 配置文件路径
# 示例:允许192.168.1.100(办公IP)、114.215.xx.xx(公网IP)、10.0.0.0/24(内网网段)访问
echo -e "192.168.1.100\n114.215.88.99\n10.0.0.0/24" > /www/server/panel/data/limitip.conf
✅ 支持格式:单个公网 IP、单个内网 IP、CIDR 网段(如 192.168.0.0/24、172.16.0.0/16)。
场景 3:追加 IP 到白名单(保留原有 IP,新增授权)
适合新增办公 IP / 服务器 IP,无需删除旧配置,直接在白名单后追加,推荐日常使用:
bash
运行
# 格式:echo "新增IP/网段" >> 配置文件路径
# 示例:在原有白名单基础上,新增180.97.xx.xx(新公网IP)和192.168.1.0/24(新内网网段)
echo "180.97.22.33" >> /www/server/panel/data/limitip.conf
echo "192.168.1.0/24" >> /www/server/panel/data/limitip.conf
✅ 关键:用>>(追加符)而非>(覆盖符),避免原有配置丢失。
场景 4:清空 IP 白名单(恢复全网可访问)
适合误配置 IP 导致无法登录或临时需要开放全网访问的场景,清空后所有 IP 均可尝试登录面板:
bash
运行
# 快速清空配置文件,无残留内容
> /www/server/panel/data/limitip.conf
四、关键步骤:重启宝塔面板使配置生效
修改配置文件后,必须重启宝塔面板,否则白名单配置不会生效,执行以下命令重启(不影响服务器上的网站、数据库等业务运行):
bash
运行
# 宝塔官方重启命令,简单高效(推荐)
bt restart
# 或使用系统服务命令重启(效果一致)
systemctl restart bt
重启成功会提示:Successfully restarted the panel service。
五、应急解封:误配置白名单导致无法登录?
若配置后因 IP 填写错误、本地 IP 变动导致无法登录宝塔面板,无需复杂操作,直接执行宝塔官方一键清除命令,即可解除所有登录限制(含 IP 白名单、失败锁定、地区限制):
bash
运行
# 一键清除所有登录限制,紧急解封必备
bt 10
执行后直接恢复全网可访问,可重新登录 Web 面板或通过命令行再次配置正确的 IP 白名单。
六、重要注意事项
权限要求:所有操作必须以root 权限执行,普通用户需添加sudo(如sudo cat /www/server/panel/data/limitip.conf);
云服务器配合:若为阿里云 / 腾讯云 / 华为云等云服务器,需同时在云安全组中放行宝塔面板端口(默认 8888,若修改过请用实际端口)+ 白名单 IP,云安全组优先级高于宝塔本地白名单,否则云层面会先拦截流量;
配置格式:配置文件内一行一个 IP / 网段,无需添加任何符号(如逗号、空格),否则会导致配置失效;
宝塔版本:仅支持宝塔 6.x 及以上版本,低版本需先升级宝塔面板(bt update);
无风险操作:直接编辑配置文件为宝塔官方支持的方式,不会误删面板数据、不会影响网站运行,可放心操作。
七、配置验证(可选)
配置并重启宝塔后,可通过非白名单 IP 的设备尝试访问宝塔面板(http://服务器IP:面板端口),若提示无访问权限,说明 IP 白名单配置生效;白名单内的 IP 可正常进入登录页。
三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快
