问题一、在centos7中,面板版本是Linux正式版9.1.0。防火墙中添加了一个禁止的ip,是正常的能够保存成功 ...
您好,您说的第一个问题,安全-系统防火墙,这个是基于您的系统的,服务器问题,面板无法拦截
您说的第二个问题,方便详细说一下,您说添加了什么地区,添加了多少IP
firewalld这个也是系统防护墙,出现firewalld大量cpu占用,
可能是两个点,其一是您的配置太小,其二,您添加的地段是美国或者是禁国外的操作
有大量的ip,导致firewalld处于爆满情况 Anolis 8 也遇到同样的问题,开始少量ip没有问题,添加除中国之外禁止后出现此类情况,面板是9.3.0,同要产是firewalld占用过高,时间久了,服务器会假死,重启后正常。关闭firewalld后cpu占用正常。 没有解决方案么?我的服务器下午2点开始出现这个情况firewalld占用过高,要怎么解决? 解决了么?遇到同样问题,面板防火墙添加了初大陆意外的所有地区,然后就没有然后了,删不掉,防火墙一开就跑满卡死,不开啥事没有 记录一下,我的操作系统是Alibaba Cloud 3,在安全->系统防火墙中添加IP规则和地区规则都卡死,删除也卡死,最后在/etc/firewalld/zones/public.xml和/etc/firewalld/ipsets/下的把不用的规则都删除,系统防火墙规则中也都没了。不知道这么处理会不会有安全隐患:
状态不一致
宝塔面板的"系统防火墙"开关实际控制的是 iptables/nftables 规则,而非标准的 firewalld 服务
执行 systemctl start firewalld 会启动另一套防火墙服务,与宝塔规则冲突导致资源争用
CPU 占用过高
双重防火墙规则叠加导致数据包过滤效率下降
可能伴随规则冲突或循环匹配问题
解决:
# 永久停止并禁用 firewalld
sudo systemctl stop firewalld
sudo systemctl disable firewalld
# 确保宝塔防火墙接管(面板操作)
1. 登录宝塔面板 → [安全] → [系统防火墙]
2. 关闭后重新开启防火墙开关
3. 仅通过宝塔界面管理端口规则
宝塔用户_jwxfjx 发表于 2025-6-10 19:11
记录一下,我的操作系统是Alibaba Cloud 3,在安全->系统防火墙中添加IP规则和地区规则都卡死,删除也卡死 ...
记录一下,不能卸载firewalld,彻底卸载后,不重启服务器,都正常,重启服务器后挂载的数据盘丢失。谨慎操作
页:
1
[2]