【已解答】宝塔面板系统防火墙启动后无法访问面板和网站

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：

V11.0.0

系统版本：

centos7

问题描述：

添加屏蔽一条IP规则后，面板和网站无法访问，怀疑屏蔽了自己，但查看备份列表后不是。开始折腾……重装firewalld后，一旦开启防火墙，面板和网站无法访问。服务商主机管理中命令停止防火墙正常。面板重启同样，服务器重启同样（停止系统防火墙正常）。

相关截图（日志、错误）：

这里有IP规则显示，然后到/www/server/panel/class/firewallModel/config将规则文件ip_rules_xxxxx.json清空。重启面板，服务器，依旧。


public.xml应该是正确的吧？
关闭防火墙后命令查询
iptables -L -n --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

开启防火墙后，要放行需要访问的端口。22端口可换成其他放行的端口

1. firewall-cmd --permanent --zone=public --add-port=22/tcp
   
2. firewall-cmd --reload

复制代码

开启防火墙后，网站和面板无法访问。
执行以下命令：
firewall-cmd --permanent --zone=public --add-port=22/tcp
firewall-cmd --permanent --zone=public --add-port=21/tcp
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --permanent --zone=public --add-port=8888/tcp
firewall-cmd --reload
网站和面板依然无法访问
停用防火墙后恢复正常。

开启防火墙后，网站和面板无法访问
执行命令：
firewall-cmd --permanent --zone=public --add-port=22/tcp
firewall-cmd --permanent --zone=public --add-port=21/tcp
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --permanent --zone=public --add-port=27580/tcp
firewall-cmd --reload
网站和面板依然无法访问
停用防火墙，恢复正常

开启防火墙后，网站和面板无法访问
执行命令：

1. firewall-cmd --permanent --zone=public --add-port=22/tcp
   
2. firewall-cmd --permanent --zone=public --add-port=21/tcp
   
3. firewall-cmd --permanent --zone=public --add-port=80/tcp
   
4. firewall-cmd --permanent --zone=public --add-port=443/tcp
   
5. firewall-cmd --permanent --zone=public --add-port=27580/tcp
   
6. firewall-cmd --reload

复制代码

网站和面板依然无法访问
停用防火墙，恢复正常

1. firewall-cmd --list-all

复制代码

看看规则中有没有
换其他的网络访问试试