【已解决】宝塔面板系统防火墙启动后无法访问面板和网站

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：

V11.0.0

系统版本：

centos7

问题描述：

添加屏蔽一条IP规则后，面板和网站无法访问，怀疑屏蔽了自己，但查看备份列表后不是。开始折腾……重装firewalld后，一旦开启防火墙，面板和网站无法访问。服务商主机管理中命令停止防火墙正常。面板重启同样，服务器重启同样（停止系统防火墙正常）。

相关截图（日志、错误）：

这里有IP规则显示，然后到/www/server/panel/class/firewallModel/config将规则文件ip_rules_xxxxx.json清空。重启面板，服务器，依旧。

public.xml应该是正确的吧？
关闭防火墙后命令查询
iptables -L -n --line-numbers
Chain INPUT (policy ACCEPT)
num  target    prot opt source             destination

Chain FORWARD (policy ACCEPT)
num  target    prot opt source             destination

Chain OUTPUT (policy ACCEPT)
num  target    prot opt source             destination

阿珂 · 发表于 2025-7-28 12:08:04

开启防火墙后，要放行需要访问的端口。22端口可换成其他放行的端口

firewall-cmd --permanent --zone=public --add-port=22/tcp
firewall-cmd --reload

复制代码

宝塔用户_vufujf · 发表于 2025-7-28 17:58:29

开启防火墙后，网站和面板无法访问。
执行以下命令：
firewall-cmd --permanent --zone=public --add-port=22/tcp
firewall-cmd --permanent --zone=public --add-port=21/tcp
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --permanent --zone=public --add-port=8888/tcp
firewall-cmd --reload
网站和面板依然无法访问
停用防火墙后恢复正常。

宝塔用户_vufujf · 发表于 2025-7-28 17:59:38

开启防火墙后，网站和面板无法访问
执行命令：
firewall-cmd --permanent --zone=public --add-port=22/tcp
firewall-cmd --permanent --zone=public --add-port=21/tcp
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --permanent --zone=public --add-port=27580/tcp
firewall-cmd --reload
网站和面板依然无法访问
停用防火墙，恢复正常

宝塔用户_vufujf · 发表于 2025-7-28 18:00:33

开启防火墙后，网站和面板无法访问
执行命令：

firewall-cmd --permanent --zone=public --add-port=22/tcp
firewall-cmd --permanent --zone=public --add-port=21/tcp
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --permanent --zone=public --add-port=27580/tcp
firewall-cmd --reload

复制代码

网站和面板依然无法访问
停用防火墙，恢复正常

阿珂 · 发表于 2025-7-31 15:14:39

firewall-cmd --list-all

复制代码

看看规则中有没有
换其他的网络访问试试

宝塔用户_vufujf · 发表于 2025-8-8 18:53:24

阿珂发表于 2025-7-31 15:14
看看规则中有没有
换其他的网络访问试试

public
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: dhcpv6-client ssh
  ports: 80/tcp 443/tcp 21/tcp 22/tcp 27580/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
开启防火墙后，执行命令显示以上内容，网站还是无法访问

宝塔用户_vufujf · 发表于 2025-8-8 19:04:56

阿珂发表于 2025-7-31 15:14
看看规则中有没有
换其他的网络访问试试

你好，开启防火墙无法访问面板和网站，下图中的数据，在哪里删除？或者说，如果把这个IP列表初始化？

阿珂 · 发表于 2025-8-11 16:00:32

参考下面命令删除：

ipset del in_bt_user_drop_ipset 27.106.0.0/16

复制代码

宝塔用户_vufujf · 发表于 2025-8-18 16:02:02

阿珂发表于 2025-8-11 16:00
参考下面命令删除：

非常感谢，把最后添加的几条规则删除后，防火墙正常了。问题已解决。

宝塔用户_vufujf · 发表于 2025-8-18 16:11:02

应该是误添加了服务器的DNS解析地址造成

█菠萝云买2送1活动！12G内存99元	A2招租，联系qq394030111	A3招租，联系qq394030111	香港CN2物理机8核32G，398元/月	【UStat】免费易用的网站分析平台
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	【UStat】免费易用的网站分析平台

【已解决】宝塔面板系统防火墙启动后无法访问面板和网站

浏览过的版块