论坛 › Linux面板 › 【已解决】宝塔面板系统防火墙启动后无法访问面板和网站

宝塔用户_vufujf 发表于 2025-7-27 16:49:50

【已解决】宝塔面板系统防火墙启动后无法访问面板和网站

为了能快速了解并处理您的问题，请提供以下基础信息：面板、插件版本：
V11.0.0
系统版本：
centos7
问题描述：
添加屏蔽一条IP规则后，面板和网站无法访问，怀疑屏蔽了自己，但查看备份列表后不是。开始折腾……重装firewalld后，一旦开启防火墙，面板和网站无法访问。服务商主机管理中命令停止防火墙正常。面板重启同样，服务器重启同样（停止系统防火墙正常）。
相关截图（日志、错误）：
这里有IP规则显示，然后到/www/server/panel/class/firewallModel/config将规则文件ip_rules_xxxxx.json清空。重启面板，服务器，依旧。


public.xml应该是正确的吧？
关闭防火墙后命令查询
iptables -L -n --line-numbers
Chain INPUT (policy ACCEPT)
numtarget   prot opt source               destination         

Chain FORWARD (policy ACCEPT)
numtarget   prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
numtarget   prot opt source               destination

阿珂 发表于 2025-7-28 12:08:04

开启防火墙后，要放行需要访问的端口。22端口可换成其他放行的端口
firewall-cmd --permanent --zone=public --add-port=22/tcp
firewall-cmd --reload

宝塔用户_vufujf 发表于 2025-7-28 17:58:29

开启防火墙后，网站和面板无法访问。
执行以下命令：
firewall-cmd --permanent --zone=public --add-port=22/tcp
firewall-cmd --permanent --zone=public --add-port=21/tcp
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --permanent --zone=public --add-port=8888/tcp
firewall-cmd --reload
网站和面板依然无法访问
停用防火墙后恢复正常。

宝塔用户_vufujf 发表于 2025-7-28 17:59:38

开启防火墙后，网站和面板无法访问
执行命令：
firewall-cmd --permanent --zone=public --add-port=22/tcp
firewall-cmd --permanent --zone=public --add-port=21/tcp
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --permanent --zone=public --add-port=27580/tcp
firewall-cmd --reload
网站和面板依然无法访问
停用防火墙，恢复正常

宝塔用户_vufujf 发表于 2025-7-28 18:00:33

开启防火墙后，网站和面板无法访问
执行命令：
firewall-cmd --permanent --zone=public --add-port=22/tcp
firewall-cmd --permanent --zone=public --add-port=21/tcp
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --permanent --zone=public --add-port=27580/tcp
firewall-cmd --reload
网站和面板依然无法访问
停用防火墙，恢复正常

阿珂 发表于 2025-7-31 15:14:39

firewall-cmd --list-all
看看规则中有没有
换其他的网络访问试试

宝塔用户_vufujf 发表于 2025-8-8 18:53:24

阿珂 发表于 2025-7-31 15:14
看看规则中有没有
换其他的网络访问试试

public
target: default
icmp-block-inversion: no
interfaces:
sources:
services: dhcpv6-client ssh
ports: 80/tcp 443/tcp 21/tcp 22/tcp 27580/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
开启防火墙后，执行命令显示以上内容，网站还是无法访问

宝塔用户_vufujf 发表于 2025-8-8 19:04:56

阿珂 发表于 2025-7-31 15:14
看看规则中有没有
换其他的网络访问试试

你好，开启防火墙无法访问面板和网站，下图中的数据，在哪里删除？或者说，如果把这个IP列表初始化？https://img.qinghaihupoetry.com/wp-content/uploads/2025/08/qinghaihupoetry.com-2025080819043164.png

阿珂 发表于 2025-8-11 16:00:32

参考下面命令删除：
ipset del in_bt_user_drop_ipset 27.106.0.0/16

宝塔用户_vufujf 发表于 2025-8-18 16:02:02

阿珂 发表于 2025-8-11 16:00
参考下面命令删除：

非常感谢，把最后添加的几条规则删除后，防火墙正常了。问题已解决。

宝塔用户_vufujf 发表于 2025-8-18 16:11:02

应该是误添加了服务器的DNS解析地址造成

查看完整版本: 【已解决】宝塔面板系统防火墙启动后无法访问面板和网站