【已完成】系统防火墙加载很慢

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：[url=]7.9.10[/url]系统防火墙 3.3

系统版本：CentOS 7.9.2009 x86_64

问题描述：系统防火墙加载很慢，是切割日志导致的吗？

相关截图（日志、错误）：

您好，宝塔面板中的系统防火墙是基于iptables 实现的，如果加载很慢可能是因为 iptables 规则过多或配置不当导致的。您可以按照以下步骤进行排查和解决：
检查 iptables 规则是否过多，可以通过执行以下命令查看：

1. firewall-cmd --list-all

复制代码

如果输出结果很大（例如几千或上万），说明 iptables 规则过多，可能会导致加载很慢。可以通过清空 iptables 规则并重新配置来解决。
2. 检查 iptables 配置是否正确，可以通过执行以下命令查看：

1. iptables -S

复制代码

如果输出结果中有错误或不合法的规则，可能会导致加载很慢或防火墙无法正常工作。可以修改配置文件并重新加载规则来解决。

堡塔运维盏尽 发表于 2023-6-3 15:06
您好，宝塔面板中的系统防火墙是基于iptables 实现的，如果加载很慢可能是因为 iptables 规则过多或配置不 ...

您好管理员，我也是同样的情况，ip太多，如何一次性清空ip规则呢？

要一次性清空 Firewalld 中的所有 IP 规则，可以使用以下命令：

1. firewall-cmd --remove-rich-rule='rule family="ipv4" source address="0.0.0.0/0" reject' --permanent
   
2. firewall-cmd --remove-rich-rule='rule family="ipv6" source address="::/0" reject' --permanent
   
3. firewall-cmd --reload

复制代码

这个命令会删除所有的 IP 规则，包括 IPv4 和 IPv6 的规则。其中 `--remove-rich-rule` 参数用于删除规则，`--permanent` 参数用于将修改永久保存到配置文件中，`--reload` 参数用于重新加载配置文件。
注意：这个命令会删除所有的 IP 规则，包括其他应用程序添加的规则，因此在执行之前需要确认是否有其他应用程序需要使用这些规则。如果需要保留某些规则，可以使用 `firewall-cmd --list-all` 命令查看当前的规则，并手动删除不需要的规则。

此贴已结束，如有疑问可再次发帖咨询 ，谢谢！