【已完成】防火墙把自己屏蔽了，或网站和宝塔均无法访问

面板、插件版本：宝塔面板具体哪个版本忘记了，最近更新过

系统版本：centos-8.2-x86_64

问题描述：手贱把一堆网上找的阿里云服务器IP段添加到了宝塔安全哪里的防火墙，然后报了个错，当时没在意，现在无法访问后台和网站了...

相关截图（日志、错误）：我把规则导出来，然后放到excle上编辑，编辑后重新把ip.json文件倒入到宝塔防火墙里面去，结果就报错了后面就无法访问了

宝塔用户_tajqps · 发表于 2023-4-17 18:21:28

大佬，麻烦再问下你，我现在能进宝塔，但是只要开启宝塔安全处的防火墙，网站就进不去了，设置如附件截图所示

谢花郎 · 发表于 2023-4-15 11:39:52

宝塔用户_tajqps 发表于 2023-4-15 11:29
你好进去宝塔面板了。谢谢您非常感谢您的帮助

好的，下次调整时尽量确认好IP后再去操作添加。替换文件后，您那边确认下是否有缺少对应的端口规则。
如有缺少对应的端口规则，您到面板----安全---系统防火墙内添加端口即可

宝塔用户_tajqps · 发表于 2023-4-15 11:29:58

谢花郎发表于 2023-4-15 11:00
少了参数，您重新执行看下。

你好进去宝塔面板了。谢谢您非常感谢您的帮助

宝塔用户_tajqps · 发表于 2023-4-15 11:12:59

本帖最后由宝塔用户_tajqps 于 2023-4-15 11:17 编辑

谢花郎发表于 2023-4-15 11:00
少了参数，您重新执行看下。

请问我这样是操作成功了么
但是我宝塔面板还是无法访问

谢花郎 · 发表于 2023-4-15 11:00:46

宝塔用户_tajqps 发表于 2023-4-15 10:58
输入第二条指令
/etc/firewalld/zones/public.xml.old /etc/firewalld/zones/public.xml
的时候提示-b ...

少了参数，您重新执行看下。

宝塔用户_tajqps · 发表于 2023-4-15 10:58:48

本帖最后由宝塔用户_tajqps 于 2023-4-15 11:02 编辑

谢花郎发表于 2023-4-15 09:57
您好，您那边可使用服务器运营商那边VNC连接服务器，然后可尝试将/etc/firewalld/zones/下的public.xml.old ...

输入第二条指令

/etc/firewalld/zones/public.xml.old /etc/firewalld/zones/public.xml

的时候提示-bash: /etc/f irewalld/zones/public.xml.old: Permission denied
请问是操作成功了么，如果没成功我该怎么做
我没管他直接操作了第三步 firewall-cmd --reload 提示success 但是宝塔还是无法访问

谢花郎 · 发表于 2023-4-15 09:57:30

您好，您那边可使用服务器运营商那边VNC连接服务器，然后可尝试将/etc/firewalld/zones/下的public.xml.old文件
替换当前public.xml文件，这个文件是系统防火墙的规则存在表。您替换前，先将原来的public.xml文件做个备份。
大致的操作如下：

mv /etc/firewalld/zones/public.xml /etc/firewalld/zones/public.xml_bak
mv /etc/firewalld/zones/public.xml.old /etc/firewalld/zones/public.xml
firewall-cmd --reload

复制代码

看下是否能正常恢复，如恢复public.xml文件没有端口规则的话，您执行下面命令添加端口规则

firewall-cmd --zone=public --add-port=8888/tcp --permanent
firewall-cmd --reload

复制代码

宝塔用户_tajqps · 发表于 2023-4-15 03:31:02

问了下服务商，结果人家这么回复，有大佬知道如何恢复文件么.

如果您失去了网络访问权限，您可以登录到您的 VNC 来编辑任何内容，但是您将无法通过该方法访问 Web 界面。我们不保留备份。

500 内部错误总是与您的 Web 服务器/应用程序配置有关。

宝塔用户_tajqps · 发表于 2023-4-15 03:21:11

现在访问宝塔后台返回这个

500 Internal Privoxy Error
Privoxy encountered an error while processing your request:

Could not load template file no-server-data or one of its included components.

Please contact your proxy administrator.

If you are the proxy administrator, please put the required file(s)in the (confdir)/templates directory. The location of the (confdir) directory is specified in the main Privoxy config file. (It's typically the Privoxy install directory).

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	A7招租，联系qq394030111	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	【阿里云】免费领取1728元满减券
★易探云.香港/美国/国内/游戏云★	高防CDN首月一元-云盒网络	★香港VPS首月免费★续费68元★	【阿里云】2核2G，3M，99元/年	A15招租，联系qq394030111