【待反馈】防火墙ip规则设置失效
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:9.6.0
系统版本:
openeuler 2403 lts
问题描述:
我需要设置某个端口除了某些ip地址全部禁止访问,那么我就要先在端口规则里设置为禁止,再到ip规则设置某个ip为放行。原来这样设置是可行的,但宝塔最新的几个版本这个设置都失效了。
网上搜了下,firewalld在规则设置时,默认情况禁止的优先级要大于放行,希望宝塔可以增加在规则设置时添加优先级的设置(firewalld支持设置priority),就可以更加灵活的设置规则了。希望可以修复一下。
相关截图(日志、错误):
https://www.bt.cn/bbs/data/attachment/forum/202410/02/213305gtaznb1g9abpsptx.png 测试是正常能行的
先禁止端口,再放行IP
阿珂 发表于 2025-5-29 14:30
测试是正常能行的
先禁止端口,再放行IP
我这边测试不行,opereuler2404lts,而且在firewalld的zone文件夹里就没有看到有ip规则的配置,这个配置文件应该在哪个路径? 不在zone文件,直接是调用的iptables
可用ipset list in_bt_user_accept_ipset命令查看 阿珂 发表于 2025-6-5 14:12
不在zone文件,直接是调用的iptables
可用ipset list in_bt_user_accept_ipset命令查看
查看这个ip已经添加进去了,但还是无法访问
阿珂 发表于 2025-6-5 14:12
不在zone文件,直接是调用的iptables
可用ipset list in_bt_user_accept_ipset命令查看
应该还是端口规则和ip规则的执行顺序导致的,我这边不是新系统,一直随着宝塔版本升级上来的,不知道是不是与这个有关系 和这个应该没关系的
方便的话,私发面板信息看看 阿珂 发表于 2025-6-6 16:29
和这个应该没关系的
方便的话,私发面板信息看看
已私信发给你面板信息 上面的问题是由于系统的差异导致的,暂时没法处理
你是想实现指定端口放行某个IP段吗,这样的话直接在端口规则那里指定IP段,也可以实现
参考这个:
阿珂 发表于 2025-6-7 11:19
上面的问题是由于系统的差异导致的,暂时没法处理
你是想实现指定端口放行某个IP段吗,这样的话直接在端口 ...
这种方式如果每个ip端都会增加一条端口规则,如果添加ip白名单比较多的话,会生成一堆规则,不方便,暂时还是新建了一个trusted.xml解决了,希望宝塔官方可以尽快适配,谢谢
页:
[1]