[BUG]BT面板安全功能-防火墙设置模块

centos7,默认的firewalld
如果firewalld是运行状态的话,该模块功能操作流程没有问题
但是开发组没有设置操作前检测firewalld服务是否开启
如果运行状态是停止的话,增删操作都是无效的,面板还是输出操作成功的信息并且在面板数据库里添加了该条无效规则,实际上firewalld里面是没有的.

建议增加一个防火墙开关按钮
添加检测条件,防火墙未运行的情况下给出相应提示

另外建议可以指定允许/禁止访问端口的IP地址,比如只允许某IP连接redis的端口,如果用户不指定则默认为允许所有IP访问
增加添加端口段的功能,比如允许6000-7000
目前防火墙规则只能添加或者删除,最好可以修改已存在的防火墙规则,比如把已存在的3306端口改为3307

开发组辛苦了,祝你们身体健康.

iooi · 发表于 2017-6-9 21:46:21

另外一个更好的实现方式是BT面板直接读取和操作/usr/lib/firewalld/zones/public.xml文件,避免了面板里面显示有某个规则而实际上防火墙里面没有的问题,然后通过命令firewall-cmd --reload来重读修改后的防火墙规则
你们也会少一些工作量

pengwen · 发表于 2017-6-12 04:25:38

iooi 发表于 2017-6-9 21:46
另外一个更好的实现方式是BT面板直接读取和操作/usr/lib/firewalld/zones/public.xml文件,避免了面板里面显 ...

对，我就遇到这个问题

█ 菠萝云-免费装宝塔,4G内存68 █	█ 易探云·香港/美国vps仅9元 █	▅▆▇ 慈云数据-服务器9.9/月 ▇▆▅	4C4G500M带宽高防69元	【多途云】高防CDN
高防服务器，无视一切流量攻击	A7招租，联系qq394030111	OV/EV SSL证书，可当日签发	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·高防云4核8G仅88元 █	高防CDN全球节点99元	█香港站群新年大促█ 免费试用 █	【阿里云】2核2G，3M，45.1元/年	在线网站测速、批量PING运维工具

[BUG]BT面板安全功能-防火墙设置模块

相关帖子