【待反馈】安全防火墙添加IP规则无效

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：9.6.0

系统版本：tencentos 4

问题描述：安全防火墙添加IP规则 firewall-cmd --list-all 查看不生效, 但是在页面上显示的IP规则状态是有的

相关截图（日志、错误）：

阿珂 · 发表于 2025-7-28 15:33:56

更新到最新版11.0，删除重新添加一下看看

octagon · 发表于 2025-7-28 20:26:10

本帖最后由 octagon 于 2025-7-28 21:23 编辑

我也测试过了，的确失效了

阿珂 · 发表于 2025-8-1 15:47:52

ip规则是用的iptables的ipset
查看方式，例如需要查看IP规则里面的禁止规则

ipset list in_bt_user_drop_ipset

复制代码

宝塔用户_qoaqik · 发表于 6 天前

阿珂发表于 2025-8-1 15:47
ip规则是用的iptables的ipset
查看方式，例如需要查看IP规则里面的禁止规则

一段时间后再回来, 该问题仍然没有修复, 虽然使用了 ipset 设置, 但是没有与firewall进行联动, 所以IP规则的设置是不生效,
执行 ipset list -n
docker-ext-bridges-v4
docker-ext-bridges-v6
in_bt_country_US
in_bt_country_GB
in_bt_country_NL
in_bt_user_accept_ipset
in_bt_user_drop_ipset
out_bt_user_accept_ipset
out_bt_user_drop_ipset

firewall-cmd --permanent --list-rich-rules 与 firewall-cmd --list-rich-rules 都未见相关的规则配置

阿珂 · 发表于 5 天前

ipset是iptables的，用firewall查看不了
用ipset list in_bt_user_drop_ipset查看ip的禁止规则，如果有显示对应IP表示已经添加好了
国家规则的具体IP查看ipset list in_bt_country_US

█菠萝云买2送1活动！12G内存99元	cncsz专注海外服务器+站群	█ 蛮牛云-香港4H4G20M仅25元 █	香港CN2物理机8核32G，398元/月	【UStat】免费易用的网站分析平台
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	【UStat】免费易用的网站分析平台