【已完成】防火墙IP设置问题和开启防火墙，无法登录面板

防火墙修改IP提示开启，但开启防火墙就打不开面板。

需要systemctl stop firewalld.service 关闭防火墙，才能打开面板。

两台服务器：阿里云香港服务器会出现这种情况。阿里云国内服务器就没有这种情况。两台服务器配置和系统是一样的，面板是专业版。

自问自答吧，在网站上搜了下很多人都遇到了，面板端口绑定IP，电脑IP变更无法登录，关闭防火墙登陆面板防火墙修改IP提示开启防火墙后修改，但开启防火墙面板退出无法修改IP的循环中又或者修改了IP开启防火墙无法登录面板。

我用的是阿里云服务器，香港服务器都遇到了这种情况而国内的服务器没遇到过这种情况，不清楚是不是与香港服务器有关。

修改方法：服务器开启防火墙。远程连接服务器使用命名添加允许所有IP登录面板端口（服务器安全组允许电脑IP登陆面板）。

以8887端口为例，执行命令：firewall-cmd --permanent --zone=public --add-port=8887/tcp
服务器显示  success （成功的意识。说明服务器执行命令已成功）

登录面板，打开防火墙，防火墙处于开启状态，所以可以修改端口IP.

目前我只发现阿里云香港服务器出现这种情况，国内服务器绑定端口IP变更，关闭防火墙登录面板，开启防火墙不会退出面板可以修改绑定的端口IP。但香港的开启防火墙会退出面板导致无法修改面板。

完

angel675 发表于 2023-12-21 03:36
自问自答吧，在网站上搜了下很多人都遇到了，面板端口绑定IP，电脑IP变更无法登录，关闭防火墙登陆面板防火 ...

您好，如果您使用的是
firewalld防火墙的话，可以到服务器VNC中这样操作
1、查看当前操作系统firewalld防火墙的规则，如果是关闭的，请开启
查看状态：

1. systemctl status firewalld
   

复制代码

开启系统防火墙

1. systemctl start firewalld
   

复制代码

查看当前系统防火墙的所有规则

1. firewall-cmd --list-all

复制代码

放行某个端口的操作，如我这里放行 8899

1. firewall-cmd --zone=public --add-port=8899/tcp --permanent
   

复制代码

1. firewall-cmd --list-rich-rules
   

复制代码

查看当前操作系统防火墙的富规则,如果你禁用的是中国大陆，返回的结果是这个：

1. rule source ipset="CN" drop
   

复制代码

删除这个规则：

1. firewall-cmd --remove-rich-rule 'rule source ipset="CN" drop' --permanent
   

复制代码

重载系统防火墙：

1. firewall-cmd --reload
   

复制代码

如果你禁用的是某个IP，那么可以看到是有下面的规则

1. rule family="ipv4" source address="xx.xx.xx.xx" drop
   

复制代码

可以把这个规则删除

1. firewall-cmd --remove-rich-rule 'rule family="ipv4" source address="xx.xx.xx.xx" drop' --permanent
   

复制代码

重载系统防火墙

1. firewall-cmd --reload
   

复制代码

如果是Debian系列的话，使用的是ufw
可以将系统防火墙进行重置

1. ufw reset
   

复制代码

重新添加SSH默认端口

1. ufw allow 22
   

复制代码

重新添加面板端口

1. ufw allow  面板端口
   

复制代码

重新添加网站使用的 80端口

1. ufw  allow  80
   

复制代码

重新添加网站使用的 443端口

1. ufw allow 443
   

复制代码

重新添加数据库使用的默认端口

1. ufw allow 3306
   

复制代码