宝塔官网 IDC推荐 宝塔币商城 邀请大使
【菠萝云】免费装宝塔,4G内存68 ★美国CN2高防服务器★打死退款★ ★香港CN2云/站群/高防/特价机★ 【滴盾】高防服务器 专抗DDOS 【多途云】高防CDN
高防服务器,无视一切流量攻击 SSL证书,防止数据被劫持 OV/EV SSL证书,可当日签发 宝塔一键部署DV,EV,OV,SSL证书 A10招租,联系qq394030111
★易探云.香港/美国/国内/游戏云★ 【苍穹云】高性能云服务器 1.2折起 【迅线云盒】内网穿透-固定公网IP 高防服务器40核 64G 20M 199/月 【恒爱云】香港低至8元1核1G2M
当前位置:论坛首页 > Linux面板 > 求助

【求助】宝塔面板-防火墙问题

baota998发表在 Linux面板2023-4-19 09:21 [复制链接] 11 2663

本帖最后由 baota998 于 2023-4-19 11:13 编辑

为了能快速了解并处理您的问题,请提供以下基础信息:
面板、插件版本:7.9.9和7.9.8
系统版本:Debian9
问题描述:在宝塔面板中【安全】-【系统防火墙】里添加配置放行端口规则无效,必须在iptables中配置放行端口,重启UFW也不管用,通过测试好像只有iptables中配置的规则才生效,启用/停止UFW都不管用……
相关截图(日志、错误):(不知道上传什么截图)

使用道具 举报 只看该作者 回复
谢花郎
发表于 2023-4-19 10:31:10 | 显示全部楼层
您好,测试正常,未复现到您说的这个问题。您那边检查下服务器的ufw系统防火墙看下,是否ufw防火墙异常导致无法正常同步至iptables规则内。
或您那边将ufw系统防火墙卸载重新安装,卸载重新安装建议您使用VNC连接服务器操作。后续您那边再次重新添加端口看下是否正常
7.png
8.png
使用道具 举报 回复 支持 反对
baota998
发表于 2023-4-19 11:12:12 | 显示全部楼层
谢花郎 发表于 2023-4-19 10:31
您好,测试正常,未复现到您说的这个问题。您那边检查下服务器的ufw系统防火墙看下,是否ufw防火墙异常导致 ...

QQ20230419-105521.png
QQ20230419-110928.png

QQ20230419-105604.png



  1. Chain ufw-user-input (1 references)
  2. target     prot opt source               destination         
  3. ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:20
  4. ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:21
  5. ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80
  6. ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443
  7. ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:888
  8. ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:46030
复制代码
已经卸载重装UFW了,并且通过宝塔面板添加了46030端口,通过iptables -L -n 也能看到Chain ufw-user-input中有46030端口,外网还是无法访问46030端口(服务器是新网的,没有安全组相关设置),通过命令iptables -I INPUT -p tcp --dport 46030 -j ACCEPT,该端口才能使用,不知道是什么原因导致UFW配置的规则无效

使用道具 举报 回复 支持 反对
谢花郎
发表于 2023-4-19 11:17:14 | 显示全部楼层
baota998 发表于 2023-4-19 11:12
已经卸载重装UFW了,并且通过宝塔面板添加了46030端口,通过iptables -L -n 也能看到Chain ufw-us ...

您那边手动在服务器命令行添加放行看下是否会同步到iptables规则下吗?
使用道具 举报 回复 支持 反对
baota998
发表于 2023-4-19 11:25:14 | 显示全部楼层
谢花郎 发表于 2023-4-19 11:17
您那边手动在服务器命令行添加放行看下是否会同步到iptables规则下吗?
  1. root@5e2eh:~# ufw allow 46031
  2. Rule added
  3. Rule added (v6)

  5. Chain ufw-user-input (1 references)
  6. target     prot opt source               destination     
  7. ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:46031
  8. ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:46031
复制代码
有的
使用道具 举报 回复 支持 反对
baota998
发表于 2023-4-19 14:46:19 | 显示全部楼层
头痛,不知道从哪下手
使用道具 举报 回复 支持 反对
baota998
发表于 2023-4-20 10:48:10 | 显示全部楼层
期待有人能复现此问题吧,我这一直是这个情况
使用道具 举报 回复 支持 反对
谢花郎
发表于 2023-4-20 11:53:35 | 显示全部楼层
baota998 发表于 2023-4-19 14:46
头痛,不知道从哪下手

如您那边方便的提供服务器和面板登录信息的话,这边可以尝试查看定位下问题。
使用道具 举报 回复 支持 反对
baota998
发表于 2023-4-21 18:37:37 | 显示全部楼层
谢花郎 发表于 2023-4-20 11:53
如您那边方便的提供服务器和面板登录信息的话,这边可以尝试查看定位下问题。 ...

相关信息怎么发你?论坛私信消息给你发过去(写了内容发送都是空白的)
使用道具 举报 回复 支持 反对
谢花郎
发表于 2023-4-23 09:49:48 | 显示全部楼层
baota998 发表于 2023-4-21 18:37
相关信息怎么发你?论坛私信消息给你发过去(写了内容发送都是空白的) ...

连接不要带HTTP或者HTTPS,论坛有过滤HTTP和HTTPS的
使用道具 举报 回复 支持 反对
baota998
发表于 2023-4-24 10:42:42 | 显示全部楼层
谢花郎 发表于 2023-4-23 09:49
连接不要带HTTP或者HTTPS,论坛有过滤HTTP和HTTPS的

ssh连接信息私信发你了
使用道具 举报 回复 支持 反对
谢花郎
发表于 2023-4-24 14:49:09 | 显示全部楼层
baota998 发表于 2023-4-24 10:42
ssh连接信息私信发你了

收到了,待会我抽空看下。如果帖子没回复您可能就在忙其他的,等我有空我就会看
使用道具 举报 回复 支持 反对
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

登录 注册

企业版年付运维跟进群

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急问题处理

论坛响应时间:10分钟

问题处理方式:1对1处理(优先)

工作时间:白班:9:00 - 18:00

工作时间:晚班:18:00 - 24:00

立即付费处理
  • 联系我们
  • 周一至周六,节假日除外
  • 9:15~12:30,14:00~18:15
  • 联系电话:0769-23030556
  • 如有问题,论坛发帖咨询
  • 商务合作QQ/WX:394030111

《开源许可协议》 | 《用户协议》 | 《隐私声明》 |

高新技术企业编号GR201944000059|粤B2-20201398|粤ICP备17030143号|粤公网安备44190002003211号

Copyright © 2021 宝塔面板|让运维简单高效(www.bt.cn) 广东堡塔安全技术有限公司     Powered by Discuz! X3.4Rights Reserved

违法网站请勿向我司工作人员发起任何形式的人工服务请求,严禁使用宝塔面板从事任何非法活动 | 违规信息举报入口 | 中国互联网举报中心

快速回复 返回顶部 返回列表