【已解决】宝塔面板防火墙添加端口后，无法登录后台

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：

系统版本：ubuntu

问题描述：宝塔面板防火墙添加端口后，无法登录后台,和所有端口都无法访问

相关截图（日志、错误）：

Bt-Panel (pid 5031) already running

Bt-Task (pid 5114) already running

------------------------------------------------------------------

BT-Panel 5031 root 5u IPv4 52469 0t0 TCP *:dgi-serv (LISTEN)

------------------------------------------------------------------

面板端口外网测试访问不通

------------------------------------------------------------------

已开启面板SSL,请使用HTTPS访问

------------------------------------------------------------------

服务器内部测试访问正常

--------------------------磁盘空间使用--------------------------------

文件系统容量已用可用已用% 挂载点

devtmpfs 478M 0 478M 0% /dev

tmpfs 517M 17k 517M 1% /dev/shm

tmpfs 517M 7.6M 510M 2% /run

tmpfs 517M 0 517M 0% /sys/fs/cgroup

/dev/sda3 41G 7.8G 34G 19% /

/dev/sda1 537M 12M 525M 3% /boot/efi

tmpfs 104M 0 104M 0% /run/user/994

tmpfs 104M 0 104M 0% /run/user/0

overlay 41G 7.8G 34G 19% /var/lib/docker/overlay2/ca2419f3b995027f05babdb49db3f79290784f96103faf42917ca4922d983284/merged

overlay 41G 7.8G 34G 19% /var/lib/docker/overlay2/ca62d0c9b04eeff54611a5fc61c13e01140f271aca75de16669b60009299fcfd/merged

overlay 41G 7.8G 34G 19% /var/lib/docker/overlay2/4b979f26be47d3103654375afabf831276595695ce78062eb01c80fd4fccff2c/merged

overlay 41G 7.8G 34G 19% /var/lib/docker/overlay2/15bfdf29ef7e7613c6a4bfda3c334f37279b35eea2b4b48fdea3c83f4f36abfd/merged

overlay 41G 7.8G 34G 19% /var/lib/docker/overlay2/beb975dbbc1e0e314f6fb0e0ad200c5e4d72caf9d0d7f7bd353368e97808f5d6/merged

---------------------------Inode空间----------------------------------

文件系统 Inode 已用(I) 可用(I) 已用(I)% 挂载点

devtmpfs 116511 359 116152 1% /dev

tmpfs 126146 5 126141 1% /dev/shm

tmpfs 126146 674 125472 1% /run

tmpfs 126146 16 126130 1% /sys/fs/cgroup

/dev/sda3 19961856 192055 19769801 1% /

/dev/sda1 0 0 0 - /boot/efi

tmpfs 126146 1 126145 1% /run/user/994

tmpfs 126146 1 126145 1% /run/user/0

overlay 19961856 192055 19769801 1% /var/lib/docker/overlay2/ca2419f3b995027f05babdb49db3f79290784f96103faf42917ca4922d983284/merged

overlay 19961856 192055 19769801 1% /var/lib/docker/overlay2/ca62d0c9b04eeff54611a5fc61c13e01140f271aca75de16669b60009299fcfd/merged

overlay 19961856 192055 19769801 1% /var/lib/docker/overlay2/4b979f26be47d3103654375afabf831276595695ce78062eb01c80fd4fccff2c/merged

overlay 19961856 192055 19769801 1% /var/lib/docker/overlay2/15bfdf29ef7e7613c6a4bfda3c334f37279b35eea2b4b48fdea3c83f4f36abfd/merged

overlay 19961856 192055 19769801 1% /var/lib/docker/overlay2/beb975dbbc1e0e314f6fb0e0ad200c5e4d72caf9d0d7f7bd353368e97808f5d6/merged

-------------------------------------------------------------------

/www/server/panel/pyenv目录存在

/www/server/panel/pyenv/bin/python文件存在

hansun · 发表于 2023-12-19 20:50:02

大炮运维V587 · 发表于 2023-12-20 09:31:32

hansun 发表于 2023-12-19 20:50

您好，您使用的是Ubuntu几？
firewalld防火墙的话，可以到服务器VNC中这样操作
1、查看当前操作系统firewalld防火墙的规则，如果是关闭的，请开启
查看状态：

systemctl status firewalld

复制代码

开启系统防火墙

systemctl start firewalld

复制代码

查看当前系统防火墙的所有规则

firewall-cmd --list-all

复制代码

放行某个端口的操作，如我这里放行 8899

firewall-cmd --zone=public --add-port=8899/tcp --permanent

复制代码

firewall-cmd --list-rich-rules

复制代码

查看当前操作系统防火墙的富规则,如果你禁用的是中国大陆，返回的结果是这个：

rule source ipset="CN" drop

复制代码

删除这个规则：

firewall-cmd --remove-rich-rule 'rule source ipset="CN" drop' --permanent

复制代码

重载系统防火墙：

firewall-cmd --reload

复制代码

如果你禁用的是某个IP，那么可以看到是有下面的规则

rule family="ipv4" source address="xx.xx.xx.xx" drop

复制代码

可以把这个规则删除

firewall-cmd --remove-rich-rule 'rule family="ipv4" source address="xx.xx.xx.xx" drop' --permanent

复制代码

重载系统防火墙

firewall-cmd --reload

复制代码

hansun · 发表于 2023-12-22 15:07:40

谢谢，启用防火墙systemctl start firewalld ，就可以连上了

大炮运维V587 · 发表于 2023-12-22 18:16:48

hansun 发表于 2023-12-22 15:07
谢谢，启用防火墙systemctl start firewalld ，就可以连上了

好的，感谢您的支持！

█ 菠萝云-免费装宝塔,4G内存68 █	速智云-高性能高防服务器/五折起	★香港CN2云/站群/高防/特价机★	【个人信息保护的调研问卷】	【多途云】高防CDN
高防服务器，无视一切流量攻击	A7招租，联系qq394030111	OV/EV SSL证书，可当日签发	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·香港/美国vps仅9元 █	高防CDN全球节点99元\|服务器29元	★香港VPS首月免费★续费68元★	【阿里云】2核2G，3M，45.1元/年	在线网站测速、批量PING运维工具