【待反馈】无法删除系统防火墙里的黑名单IP

急……………已经升级到最高版本………无法删除系统防火墙里的黑名单IP。。使用安全-防火墙-删除屏蔽IP也无法删除。。 只能关闭系统防火墙，打开防火墙，宝塔会直接崩溃。。。

您好，您直接使用firewalld或者iptables命令删除规则看看是否正常。

哎，我也遇到这个问题，就是把美国添加到屏蔽地区里，然后宝塔面板打不开了。。。ssh手动关闭firewalld防火墙，又可以了。。现在，我把美国从屏蔽列表里删除了，只要打开防火墙就不能登录宝塔面板。。真是无解，我只能重装系统~~~

我已经找到解决方法了。系统防火墙里，如果屏蔽过某个区域或国家（比如屏蔽美国），你又开启了防火墙的话，那极有可能无法登录宝塔面板，就算你把某个区域或国家从屏蔽列表里面删除了，也还是登录不了。
原因：在'系统防火墙'里删除的那个屏蔽的区域或国家，其实没有真正从防火墙里firewalld中删除，故需登录sssh，使用命令来删除。
步骤：
第1步，使用root账号登录sssh。
第2步，先开启防火墙：systemctl restart firewalld
第3步，查看被屏蔽的国家：firewall-cmd --list-all

界面上出现的结果可能如下：
target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: dhcpv6-client ssh
  ports: 20/tcp 21/tcp 22/tcp 80/tcp 39000-40000/tcp 888/tcp 888/udp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
        rule source ipset="US" drop



第4步：删除被屏蔽的国家：firewall-cmd --permanent --remove-rich-rule '规则列表'
我这里须要的删除为：firewall-cmd --permanent --remove-rich-rule 'rule source ipset="US" drop'

第5步，重载防火墙：firewall-cmd --reload
第6步，再次查看下被屏蔽的国家是否从防火墙里删除了：firewall-cmd --list-all

yimobing 发表于 2020-7-23 16:53
我已经找到解决方法了。系统防火墙里，如果屏蔽过某个区域或国家（比如屏蔽美国），你又开启了防火墙的话， ...

太感谢了，我卡在第四步，查了一个小时资料也没解决，刚刚搜索到您的回帖，原来是要完整输入
firewall-cmd --permanent --remove-rich-rule 'rule source ipset="US" drop'

自己却一直尝试
firewall-cmd --permanent --remove-rich-rule 'US'

终于解决了

再次感谢您的回复