【已回复】系统防火墙 屏蔽美国地区 自己打不开，关闭防...

求解啊、为了打开防火墙删 规则 。结果自己都被防火墙屏蔽了。

关了防火墙 ，又删不了规则 。nnd 死循环了。

ssh有删这个国家区域规则的指令不呢

执行下面的命令试试

1. sed -i "/US/d"  /etc/firewalld/zones/public.xml
   
2. firewall-cmd --reload

复制代码

堡塔安全赤井秀一 发表于 2021-8-7 19:51
执行下面的命令试试

在宝塔里用的时候提示（此时防火墙已经打开，应该是又被屏蔽了无法通信）
[root@ebs-101824 ~]# sed -i "/US/d"  /etc/firewalld/zones/public.xml
sed: -e expression #1, char 6: extra characters after command
[root@ebs-101824 ~]# firewall-cmd --reload
FirewallD is not running


从服务器进ssh后使用提示：

营销黑科技 发表于 2021-8-7 20:06
在宝塔里用的时候提示（此时防火墙已经打开，应该是又被屏蔽了无法通信）
[root@ebs-101824 ~]# sed -i " ...

少打了一条横杠

1. firewall-cmd --reload
   
2. 
   
3. 或者用这个重启防火墙
   
4. systemctl restart firewalld

复制代码

堡塔安全赤井秀一 发表于 2021-8-7 19:51
执行下面的命令试试

后面哪句打错了，正确是：
单还是无法访问。必须管理防火墙

营销黑科技 发表于 2021-8-7 20:10
后面哪句打错了，正确是：
单还是无法访问。必须管理防火墙

没打对命令啊，你看看我给你发的命令

堡塔安全赤井秀一 发表于 2021-8-7 20:08
少打了一条横杠

这样子倒是可以了 。想问一下 为何我屏蔽美国区域 会影响到到自己访问呢

堡塔安全赤井秀一 发表于 2021-8-7 19:51
执行下面的命令试试

但是有个奇怪的现象 我宝塔里面的系统防火墙状态是运行中，但是再ssh里看是关闭的：

营销黑科技 发表于 2021-8-7 20:18
但是有个奇怪的现象 我宝塔里面的系统防火墙状态是运行中，但是再ssh里看是关闭的：

...

cenots7是firewalld管理的，不要去操作iptables

检查自身网络的情况，只会检测到US的ip就会无法访问

营销黑科技 发表于 2021-8-7 20:18
但是有个奇怪的现象 我宝塔里面的系统防火墙状态是运行中，但是再ssh里看是关闭的：

...

可以确认的问题是：
如果用service iptables start 启动防火墙，那么active是（exited）绿色；网站打不开。
如果用systemctl restart firewalld 重启防火墙，那么active是（dead）；网站能打开；

同样都是运行防火墙命令，为啥会出这个问题

营销黑科技 发表于 2021-8-7 20:26
可以确认的问题是：
如果用service iptables start 启动防火墙，那么active是（exited）绿色；网站打不开 ...

firewalld 底层上就是操作 iptables。
很可能是屏蔽的规则写进了 iptables 里面，firewalld 启动时清理了规则但是配置文件出错导致无法启动，然后就出现你说的情况。

一个命令搞定
systemctl stop firewalld