【待反馈】升级宝塔版本之后，端口不能正常通讯

我有两台服务器都是这种情况，虽然后台显示端口是正常的，但是扫端口的时候不能打开。
我重装了其中一台服务器，没有装宝塔，发现正常了，能确认是宝塔升级之后防火墙出的问题。不确定现在新版本是否这样。现在应该怎么解决。

您好，请问是所有端口都是这样还是只有部分端口是这样？
如果只是部分端口这样，您尝试下在面板左侧的安全页面重新放行下无法正常访问的端口。
如果所有端口都是这样的，您在命令行执行下以下命令清理防火墙所有规则然后重新添加规则试试！

1. iptables -F

复制代码

注意：如果您使用的是云服务器，请注意在云服务器安全组中保持端口放行


如果尝试过上面方法端口还是无法正常访问，还麻烦您执行下以下命令，命令执行完成后截图发一下命令执行结果

1. iptables -L -n
   
2. firewall-cmd --list-all

复制代码

堡塔运维向樛木 发表于 2023-4-1 18:00
您好，请问是所有端口都是这样还是只有部分端口是这样？
如果只是部分端口这样，您尝试下在面板左侧的安全 ...

1. [root@cloud ~]# iptables -L -n
   
2. Chain INPUT (policy ACCEPT)
   
3. target     prot opt source               destination         
   
4. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
   
5. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
   
6. INPUT_direct  all  --  0.0.0.0/0            0.0.0.0/0           
   
7. INPUT_ZONES_SOURCE  all  --  0.0.0.0/0            0.0.0.0/0           
   
8. INPUT_ZONES  all  --  0.0.0.0/0            0.0.0.0/0           
   
9. DROP       all  --  0.0.0.0/0            0.0.0.0/0            ctstate INVALID
   
10. REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
    
11. 
    
12. Chain FORWARD (policy ACCEPT)
    
13. target     prot opt source               destination         
    
14. DOCKER-ISOLATION-STAGE-1  all  --  0.0.0.0/0            0.0.0.0/0           
    
15. DOCKER-USER  all  --  0.0.0.0/0            0.0.0.0/0           
    
16. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    
17. DOCKER     all  --  0.0.0.0/0            0.0.0.0/0           
    
18. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
    
19. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
    
20. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    
21. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
    
22. FORWARD_direct  all  --  0.0.0.0/0            0.0.0.0/0           
    
23. FORWARD_IN_ZONES_SOURCE  all  --  0.0.0.0/0            0.0.0.0/0           
    
24. FORWARD_IN_ZONES  all  --  0.0.0.0/0            0.0.0.0/0           
    
25. FORWARD_OUT_ZONES_SOURCE  all  --  0.0.0.0/0            0.0.0.0/0           
    
26. FORWARD_OUT_ZONES  all  --  0.0.0.0/0            0.0.0.0/0           
    
27. DROP       all  --  0.0.0.0/0            0.0.0.0/0            ctstate INVALID
    
28. REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
    
29. 
    
30. Chain OUTPUT (policy ACCEPT)
    
31. target     prot opt source               destination         
    
32. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
    
33. OUTPUT_direct  all  --  0.0.0.0/0            0.0.0.0/0           
    
34. 
    
35. Chain DOCKER (1 references)
    
36. target     prot opt source               destination         
    
37. ACCEPT     tcp  --  0.0.0.0/0            172.17.0.2           tcp dpt:10000
    
38. 
    
39. Chain DOCKER-ISOLATION-STAGE-1 (1 references)
    
40. target     prot opt source               destination         
    
41. RETURN     all  --  0.0.0.0/0            0.0.0.0/0           
    
42. 
    
43. Chain DOCKER-ISOLATION-STAGE-2 (0 references)
    
44. target     prot opt source               destination         
    
45. RETURN     all  --  0.0.0.0/0            0.0.0.0/0           
    
46. 
    
47. Chain DOCKER-USER (1 references)
    
48. target     prot opt source               destination         
    
49. RETURN     all  --  0.0.0.0/0            0.0.0.0/0           
    
50. 
    
51. Chain FORWARD_IN_ZONES (1 references)
    
52. target     prot opt source               destination         
    
53. FWDI_docker  all  --  0.0.0.0/0            0.0.0.0/0           [goto]
    
54. FWDI_public  all  --  0.0.0.0/0            0.0.0.0/0           [goto]
    
55. 
    
56. Chain FORWARD_IN_ZONES_SOURCE (1 references)
    
57. target     prot opt source               destination         
    
58. 
    
59. Chain FORWARD_OUT_ZONES (1 references)
    
60. target     prot opt source               destination         
    
61. FWDO_docker  all  --  0.0.0.0/0            0.0.0.0/0           [goto]
    
62. FWDO_public  all  --  0.0.0.0/0            0.0.0.0/0           [goto]
    
63. 
    
64. Chain FORWARD_OUT_ZONES_SOURCE (1 references)
    
65. target     prot opt source               destination         
    
66. 
    
67. Chain FORWARD_direct (1 references)
    
68. target     prot opt source               destination         
    
69. 
    
70. Chain FWDI_docker (1 references)
    
71. target     prot opt source               destination         
    
72. FWDI_docker_log  all  --  0.0.0.0/0            0.0.0.0/0           
    
73. FWDI_docker_deny  all  --  0.0.0.0/0            0.0.0.0/0           
    
74. FWDI_docker_allow  all  --  0.0.0.0/0            0.0.0.0/0           
    
75. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
    
76. 
    
77. Chain FWDI_docker_allow (1 references)
    
78. target     prot opt source               destination         
    
79. 
    
80. Chain FWDI_docker_deny (1 references)
    
81. target     prot opt source               destination         
    
82. 
    
83. Chain FWDI_docker_log (1 references)
    
84. target     prot opt source               destination         
    
85. 
    
86. Chain FWDI_public (1 references)
    
87. target     prot opt source               destination         
    
88. FWDI_public_log  all  --  0.0.0.0/0            0.0.0.0/0           
    
89. FWDI_public_deny  all  --  0.0.0.0/0            0.0.0.0/0           
    
90. FWDI_public_allow  all  --  0.0.0.0/0            0.0.0.0/0           
    
91. ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
    
92. 
    
93. Chain FWDI_public_allow (1 references)
    
94. target     prot opt source               destination         
    
95. 
    
96. Chain FWDI_public_deny (1 references)
    
97. target     prot opt source               destination         
    
98. 
    
99. Chain FWDI_public_log (1 references)
    
100. target     prot opt source               destination         
     
101. 
     
102. Chain FWDO_docker (1 references)
     
103. target     prot opt source               destination         
     
104. FWDO_docker_log  all  --  0.0.0.0/0            0.0.0.0/0           
     
105. FWDO_docker_deny  all  --  0.0.0.0/0            0.0.0.0/0           
     
106. FWDO_docker_allow  all  --  0.0.0.0/0            0.0.0.0/0           
     
107. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
     
108. 
     
109. Chain FWDO_docker_allow (1 references)
     
110. target     prot opt source               destination         
     
111. 
     
112. Chain FWDO_docker_deny (1 references)
     
113. target     prot opt source               destination         
     
114. 
     
115. Chain FWDO_docker_log (1 references)
     
116. target     prot opt source               destination         
     
117. 
     
118. Chain FWDO_public (1 references)
     
119. target     prot opt source               destination         
     
120. FWDO_public_log  all  --  0.0.0.0/0            0.0.0.0/0           
     
121. FWDO_public_deny  all  --  0.0.0.0/0            0.0.0.0/0           
     
122. FWDO_public_allow  all  --  0.0.0.0/0            0.0.0.0/0           
     
123. 
     
124. Chain FWDO_public_allow (1 references)
     
125. target     prot opt source               destination         
     
126. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate NEW,UNTRACKED
     
127. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate NEW,UNTRACKED
     
128. 
     
129. Chain FWDO_public_deny (1 references)
     
130. target     prot opt source               destination         
     
131. 
     
132. Chain FWDO_public_log (1 references)
     
133. target     prot opt source               destination         
     
134. 
     
135. Chain INPUT_ZONES (1 references)
     
136. target     prot opt source               destination         
     
137. IN_docker  all  --  0.0.0.0/0            0.0.0.0/0           [goto]
     
138. IN_public  all  --  0.0.0.0/0            0.0.0.0/0           [goto]
     
139. 
     
140. Chain INPUT_ZONES_SOURCE (1 references)
     
141. target     prot opt source               destination         
     
142. 
     
143. Chain INPUT_direct (1 references)
     
144. target     prot opt source               destination         
     
145. 
     
146. Chain IN_docker (1 references)
     
147. target     prot opt source               destination         
     
148. IN_docker_log  all  --  0.0.0.0/0            0.0.0.0/0           
     
149. IN_docker_deny  all  --  0.0.0.0/0            0.0.0.0/0           
     
150. IN_docker_allow  all  --  0.0.0.0/0            0.0.0.0/0           
     
151. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
     
152. 
     
153. Chain IN_docker_allow (1 references)
     
154. target     prot opt source               destination         
     
155. 
     
156. Chain IN_docker_deny (1 references)
     
157. target     prot opt source               destination         
     
158. 
     
159. Chain IN_docker_log (1 references)
     
160. target     prot opt source               destination         
     
161. 
     
162. Chain IN_public (1 references)
     
163. target     prot opt source               destination         
     
164. IN_public_log  all  --  0.0.0.0/0            0.0.0.0/0           
     
165. IN_public_deny  all  --  0.0.0.0/0            0.0.0.0/0           
     
166. IN_public_allow  all  --  0.0.0.0/0            0.0.0.0/0           
     
167. ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
     
168. 
     
169. Chain IN_public_allow (1 references)
     
170. target     prot opt source               destination         
     
171. ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22 ctstate NEW,UNTRACKED
     
172. ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:18888 ctstate NEW,UNTRACKED
     
173. ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:18888 ctstate NEW,UNTRACKED
     
174. ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpts:1887:1888 ctstate NEW,UNTRACKED
     
175. ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpts:1887:1888 ctstate NEW,UNTRACKED
     
176. ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:3306 ctstate NEW,UNTRACKED
     
177. ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:3306 ctstate NEW,UNTRACKED
     
178. ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:10000 ctstate NEW,UNTRACKED
     
179. ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:10000 ctstate NEW,UNTRACKED
     
180. ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:1021 ctstate NEW,UNTRACKED
     
181. ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:1021 ctstate NEW,UNTRACKED
     
182. ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443 ctstate NEW,UNTRACKED
     
183. ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:443 ctstate NEW,UNTRACKED
     
184. ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:15555 ctstate NEW,UNTRACKED
     
185. ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:15555 ctstate NEW,UNTRACKED
     
186. ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:94 ctstate NEW,UNTRACKED
     
187. ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:94 ctstate NEW,UNTRACKED
     
188. ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpts:39000:40000 ctstate NEW,UNTRACKED
     
189. ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpts:39000:40000 ctstate NEW,UNTRACKED
     
190. ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80 ctstate NEW,UNTRACKED
     
191. ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:80 ctstate NEW,UNTRACKED
     
192. 
     
193. Chain IN_public_deny (1 references)
     
194. target     prot opt source               destination         
     
195. 
     
196. Chain IN_public_log (1 references)
     
197. target     prot opt source               destination         
     
198. 
     
199. Chain OUTPUT_direct (1 references)
     
200. target     prot opt source               destination         
     
201. [root@cloud ~]#
     
202. [root@cloud ~]# firewall-cmd --list-all
     
203. You're performing an operation over default zone ('public'),
     
204. but your connections/interfaces are in zone 'docker' (see --get-active-zones)
     
205. You most likely need to use --zone=docker option.
     
206. 
     
207. public
     
208.   target: default
     
209.   icmp-block-inversion: no
     
210.   interfaces:
     
211.   sources:
     
212.   services: dhcpv6-client ssh
     
213.   ports: 18888/tcp 18888/udp 1887-1888/tcp 1887-1888/udp 3306/tcp 3306/udp 10000/tcp 10000/udp 1021/tcp 1021/udp 443/tcp 443/udp 15555/tcp 15555/udp 94/tcp 94/udp 39000-40000/tcp 39000-40000/udp 80/tcp 80/udp
     
214.   protocols:
     
215.   masquerade: yes
     
216.   forward-ports:
     
217.   source-ports:
     
218.   icmp-blocks:
     
219.   rich rules:
     
220.        
     

复制代码

宝塔用户_bjvrya 发表于 2023-4-1 20:05

根据您提供的信息可以看到防火墙正常监听端口的，您执行以下命令关闭系统防火墙试试是否可以恢复正常访问

1. systemctl stop firewalld
   
2. iptable -F

复制代码