【待反馈】防火墙 地区规则 优先级太高,ip规则 无法放行...
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:系统版本:v11
问题描述:系统防火墙,地区规则 优先级太高,ip规则 无法放行指定ip 。设置地区禁止,但想放行指定ip访问,不能行效。无法设置ip白名单
相关截图(日志、错误):
ip规则的优先级更高
可能没设置好 多次试过了。比如在“地区规则”设置香港屏蔽,再单独在“IP规则”开放一个香港IP,结果该IP还是无法访问。只有删除地区规则后才能访问。IP规则的优先级没有体现。 阿珂 发表于 2025-7-29 14:21
ip规则的优先级更高
可能没设置好
Chain IN_BT_Country (1 references)
target prot opt source destination
DROP 0 --0.0.0.0/0 0.0.0.0/0 match-set in_bt_country_HK src
Chain IN_BT_ip (1 references)
target prot opt source destination
IN_BT_Country0 --0.0.0.0/0 0.0.0.0/0
Chain IN_BT_log (1 references)
target prot opt source destination
Chain IN_BT_user_ip (1 references)
target prot opt source destination
DROP 0 --0.0.0.0/0 0.0.0.0/0 match-set in_bt_user_drop_ipset src
ACCEPT 0 --0.0.0.0/0 0.0.0.0/0 match-set in_bt_user_accept_ipset src
Chain IN_BT_user_port (1 references)
target prot opt source destination
明显是顺序反了啊,在前面优先级高,直接跳出了。地区规则在前,用户自定义ip规则在后,导致自定义ip规则 失效了。怎么调整顺序?
ip规则优先级高, IN_BT_user_ip 要放在IN_BT_Country 之前。
怎么调整顺序?
修复一下面板
再执行下面命令:
cd /www/server/panel/script && sh init_firewall.sh clean && sh init_firewall.sh
页:
[1]