【待反馈】新装面板，系统防火墙开启后firewalld高CPU，无...

1501644712atjs 发表于 2024-8-30 15:43
问题一、在centos7中，面板版本是Linux正式版9.1.0。防火墙中添加了一个禁止的ip，是正常的能够保存成功 ...

您好，您说的第一个问题，安全-系统防火墙，这个是基于您的系统的，服务器问题，面板无法拦截

您说的第二个问题，方便详细说一下，您说添加了什么地区，添加了多少IP
firewalld这个也是系统防护墙，出现firewalld大量cpu占用，
可能是两个点，其一是您的配置太小，其二，您添加的地段是美国或者是禁国外的操作
有大量的ip，导致firewalld处于爆满情况

Anolis 8 也遇到同样的问题，开始少量ip没有问题，添加除中国之外禁止后出现此类情况，面板是9.3.0，同要产是firewalld占用过高，时间久了，服务器会假死，重启后正常。关闭firewalld后cpu占用正常。

没有解决方案么？我的服务器下午2点开始出现这个情况firewalld占用过高，要怎么解决？

解决了么？  遇到同样问题，面板防火墙添加了初大陆意外的所有地区，然后就没有然后了，删不掉，防火墙一开就跑满卡死，不开啥事没有

记录一下，我的操作系统是Alibaba Cloud 3，在安全->系统防火墙中添加IP规则和地区规则都卡死，删除也卡死，最后在/etc/firewalld/zones/public.xml和/etc/firewalld/ipsets/下的把不用的规则都删除，系统防火墙规则中也都没了。不知道这么处理会不会有安全隐患：
状态不一致‌
    宝塔面板的"系统防火墙"开关实际控制的是 ‌iptables/nftables 规则‌，而非标准的 firewalld 服务
    执行 systemctl start firewalld 会启动另一套防火墙服务，与宝塔规则冲突导致资源争用
‌CPU 占用过高‌
    双重防火墙规则叠加导致数据包过滤效率下降
    可能伴随规则冲突或循环匹配问题
解决：
# 永久停止并禁用 firewalld
sudo systemctl stop firewalld
sudo systemctl disable firewalld

# 确保宝塔防火墙接管（面板操作）
1. 登录宝塔面板 → [安全] → [系统防火墙]
2. 关闭后重新开启防火墙开关
3. 仅通过宝塔界面管理端口规则

宝塔用户_jwxfjx 发表于 2025-6-10 19:11
记录一下，我的操作系统是Alibaba Cloud 3，在安全->系统防火墙中添加IP规则和地区规则都卡死，删除也卡死 ...

记录一下，不能卸载firewalld，彻底卸载后，不重启服务器，都正常，重启服务器后挂载的数据盘丢失。谨慎操作