【待反馈】安装Fail2ban 2.0后，Debian12.7系统防火墙故障了。

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：

免费版 9.3.0

系统版本：

系统：Debian GNU/Linux 12 (bookworm) x86_64(Py3.7.16)
Debian 12.7阿里云上海持续运行：31天

问题描述：

自安装了Fail2ban 2.0后，第一时间添加了自己的固定IP到白名单里了。
突然一天，我访问不了宝塔，所有网站也挂了。找阿里客服，说ECS是正常启动中，截图显示服务器正常。请求工单客服帮执行ufw disable后，我可以访问宝塔了。但我在宝塔下开启系统防火墙后，正常了2天，突然服务器又挂了。
我通过阿里云后台的【通过VNC远程连接】可以访问。执行bt修复命令也可以。
所以，继续执行【ufw disable】关闭防火墙后，又可以访问宝塔了。
现在，我在宝塔里开启防火墙后，显示 端口规则：2009条。
如果继续启用系统防火墙，一会又被墙了。我再次使用上述方法，关闭防火墙后才能访问宝塔。
目前我已经卸载了Fail2ban 2.0，也关闭了系统防火墙。
请问，要如何才能修复正确呢？

相关截图（日志、错误）：

谢谢老师解答！

您好，您到Fail2ban 这个插件里看下你添加的都是什么安全配置？
站点保护？服务保护？
里面有没有你的 IP 被拦截了呢？

大炮运维V587 发表于 2024-12-9 11:15
您好，您到Fail2ban 这个插件里看下你添加的都是什么安全配置？
站点保护？服务保护？
里面有没有你的 IP  ...

我已经卸载了Fail2ban 2.0，但我的 系统防火墙，还是开不了。2009条规则，我只有16条有用的。别的全是无用的，手工批量删除完，还是涨到一二千条。
难道要重新安装系统吗？

因为Fail2ban 2.0造成了系统防火墙崩溃。
能修改吗？重新安装，数据多。
谢谢大炮的解答。

我打开系统防火墙后，刷新，我就登录不上宝塔，所有网站访问不了了。
只能通过 VNC连接后， ufw disable，关闭系统防火墙，才能访问宝塔。

DEBIAN12.7，卸载UFW
  sudo apt purge ufw gufw -y
再重新安装 sudo apt install ufw
依然不行，郁闷。

大炮老师，请再指导一下，要如何修复UFW啊

:期待回复。。。。

我关闭防火墙，然后重新打开防火墙，防火墙也新增了未启动的端口规则上千条，确实是一个BUG，我也是Debian12.7系统

期待回复，楼上的也是DEBIAN 12.7，也复现了。期待帮助解决

出现这个问题，我就批量删除“未启用”的端口！

大炮运维V587 发表于 2024-12-9 11:15
您好，您到Fail2ban 这个插件里看下你添加的都是什么安全配置？
站点保护？服务保护？
里面有没有你的 IP  ...

没有拦截我的IP。

hsxnet 发表于 2024-12-12 20:11
没有拦截我的IP。

您好 9.3.0 版本在前天专门发了包解决这个问题的，您修复下面板
您说生成上千条规则，是因为您系统防火墙里已经添加了的，虽然您面板上没有添加，在早期版本是会读您的系统防火墙配置文件的，因此，在您那边没有在面板添加过规则，早期版本读取到了，就会显示到面板上。

如果想清空当前规则重建
操作下面命令前，请做好快照或者备份如果是Debian/Ubuntu系列的话，使用的是ufw
可以将系统防火墙进行重置

1. ufw reset
   

复制代码

重新添加SSH默认端口

1. ufw allow 22
   

复制代码

重新添加面板端口

1. ufw allow  面板端口
   

复制代码

重新添加网站使用的 80端口

1. ufw  allow  80
   

复制代码

重新添加网站使用的 443端口

1. ufw allow 443
   

复制代码

重新添加数据库使用的默认端口

1. ufw allow 3306
   

复制代码

请把上面常规服务使用的端口改成您自己实际使用的端口即可。

非常感谢，已经解决！