【已完成】系统防火墙ip规则怎么批量删除

自带的批量删除一次只能删除100个，而且慢，还卡死，有没有其他的解决方法

阿珂 · 发表于 2025-8-11 16:02:12

可以尝试一下下面的方法：有条件可以先做一个快照
1，清空/www/server/panel/data/firewall目录下的ip_rules_xxxxxx.json里面的内容，清空前先看看里面是不是禁止的规则
2，ssh终端执行下面命令：这个会清理掉面板数据库的所有IP规则

sqlite3 /www/server/panel/data/db/firewall.db
DELETE FROM firewall_ip;
.exit

复制代码

3、执行命令：

ipset flush in_bt_user_drop_ipset

复制代码

4、重启面板：

bt 1

复制代码

ahclwl · 发表于 2025-9-3 11:14:56

这个方式有用

EdisonLiu · 发表于 2026-5-29 10:54:23

阿珂发表于 2025-8-11 16:02
可以尝试一下下面的方法：有条件可以先做一个快照
1，清空/www/server/panel/data/firewall目录下的ip_rule ...

新版本好像无效(Ubuntu 24.04 LTS Linux面板11.7.0) 请问新版本是不是要换新方案呢
我这边服务器/www/server/panel/data/db/firewall.db firewall_ip表本来就是空的
/www/server/panel/data/firewall目录没有ip_rules_xxxxxx.json 只有一个叫GeoLite2-Country.json 的文件
ipset flush in_bt_user_drop_ipset
bt 1
后还依然有大量存在

# iptables -S | grep 172.1
-A ufw-user-input -s 172.0.172.109/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.108/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.107/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.106/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.105/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.104/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.103/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.102/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.101/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.100/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.19/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.18/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.17/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.16/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.15/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.14/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.13/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.12/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.11/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A ufw-user-input -s 172.0.172.10/32 -p tcp -m tcp --dport 3306 -j ACCEPT

【菠萝云】16G内存99¥免费装宝塔	A2招租，联系qq394030111	A3招租，联系qq394030111	✅易探云·香港/美国vps仅9元	【UStat】免费易用的网站分析平台
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
A11招租，联系qq394030111	A12招租，联系qq394030111	OV/EV SSL证书，可当日签发	A14招租，联系qq394030111	【UStat】免费易用的网站分析平台

【已完成】系统防火墙ip规则怎么批量删除

浏览过的版块