【待反馈】防火墙ip规则设置失效

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：

9.6.0

系统版本：

openeuler 2403 lts

问题描述：

我需要设置某个端口除了某些ip地址全部禁止访问，那么我就要先在端口规则里设置为禁止，再到ip规则设置某个ip为放行。原来这样设置是可行的，但宝塔最新的几个版本这个设置都失效了。
网上搜了下，firewalld在规则设置时，默认情况禁止的优先级要大于放行，希望宝塔可以增加在规则设置时添加优先级的设置（firewalld支持设置priority），就可以更加灵活的设置规则了。希望可以修复一下。

相关截图（日志、错误）：

阿珂 · 发表于 2025-5-29 14:30:44

测试是正常能行的
先禁止端口，再放行IP

rewalax · 发表于 2025-6-5 08:25:53

阿珂发表于 2025-5-29 14:30
测试是正常能行的
先禁止端口，再放行IP

我这边测试不行，opereuler2404lts，而且在firewalld的zone文件夹里就没有看到有ip规则的配置，这个配置文件应该在哪个路径？

阿珂 · 发表于 2025-6-5 14:12:59

不在zone文件，直接是调用的iptables
可用ipset list in_bt_user_accept_ipset命令查看

rewalax · 发表于 2025-6-5 16:35:40

阿珂发表于 2025-6-5 14:12
不在zone文件，直接是调用的iptables
可用ipset list in_bt_user_accept_ipset命令查看

查看这个ip已经添加进去了，但还是无法访问

rewalax · 发表于 2025-6-5 16:55:23

阿珂发表于 2025-6-5 14:12
不在zone文件，直接是调用的iptables
可用ipset list in_bt_user_accept_ipset命令查看

应该还是端口规则和ip规则的执行顺序导致的，我这边不是新系统，一直随着宝塔版本升级上来的，不知道是不是与这个有关系

阿珂 · 发表于 2025-6-6 16:29:26

和这个应该没关系的
方便的话，私发面板信息看看

rewalax · 发表于 2025-6-6 21:36:38

阿珂发表于 2025-6-6 16:29
和这个应该没关系的
方便的话，私发面板信息看看

已私信发给你面板信息

阿珂 · 发表于 2025-6-7 11:19:01

上面的问题是由于系统的差异导致的，暂时没法处理
你是想实现指定端口放行某个IP段吗，这样的话直接在端口规则那里指定IP段，也可以实现
参考这个：

rewalax · 发表于 2025-6-9 15:26:30

阿珂发表于 2025-6-7 11:19
上面的问题是由于系统的差异导致的，暂时没法处理
你是想实现指定端口放行某个IP段吗，这样的话直接在端口 ...

这种方式如果每个ip端都会增加一条端口规则，如果添加ip白名单比较多的话，会生成一堆规则，不方便，暂时还是新建了一个trusted.xml解决了，希望宝塔官方可以尽快适配，谢谢

阿珂 · 发表于 2025-6-10 11:46:52

后续会考虑兼容的

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	香港CN2物理机8核32G，398元/月	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111

【待反馈】防火墙ip规则设置失效

浏览过的版块