论坛 › BUG提交 › 【已完成】系统防火墙ip规则怎么批量删除

A钱难有 发表于 2025-8-8 20:48:38

【已完成】系统防火墙ip规则怎么批量删除

自带的批量删除一次只能删除100个，而且慢，还卡死，有没有其他的解决方法

阿珂 发表于 2025-8-11 16:02:12

可以尝试一下下面的方法：有条件可以先做一个快照
1，清空/www/server/panel/data/firewall目录下的ip_rules_xxxxxx.json里面的内容，清空前先看看里面是不是禁止的规则
2，ssh终端执行下面命令：这个会清理掉面板数据库的所有IP规则
sqlite3 /www/server/panel/data/db/firewall.db
DELETE FROM firewall_ip;
.exit
3、执行命令：
ipset flush in_bt_user_drop_ipset
4、重启面板：
bt 1

ahclwl 发表于 2025-9-3 11:14:56

这个方式有用

EdisonLiu 发表于 2026-5-29 10:54:23

阿珂 发表于 2025-8-11 16:02
可以尝试一下下面的方法：有条件可以先做一个快照
1，清空/www/server/panel/data/firewall目录下的ip_rule ...

新版本好像无效(Ubuntu 24.04 LTS   Linux面板11.7.0)请问新版本是不是要换新方案呢
我这边服务器/www/server/panel/data/db/firewall.db    firewall_ip表本来就是空的
/www/server/panel/data/firewall目录没有ip_rules_xxxxxx.json只有一个叫GeoLite2-Country.json 的文件
ipset flush in_bt_user_drop_ipset
bt 1
后还依然有大量存在

# iptables -S | grep 172.1
-A ufw-user-input -s 172.0.172.109/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.108/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.107/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.106/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.105/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.104/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.103/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.102/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.101/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.100/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.19/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.18/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.17/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.16/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.15/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.14/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.13/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.12/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.11/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.10/32 -p tcp -m tcp --dport 3306 -j ACCEPT

查看完整版本: 【已完成】系统防火墙ip规则怎么批量删除