【待反馈】9.0.0-lts debian11系统防火墙添加转发不生效

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：9.0.0-lts 2024-07-18 14:55:25

系统版本：debian11

问题描述：安全-系统防火墙-端口转发 添加规则不生效 iptables -L命令也查不到相关规则

相关截图（日志、错误）：

您好，debian 11是使用的应该是ufw防火墙啊，您说的端口转发不生效只是iptables -L没有的意思吗
您这边执行ufw status verbose 看一下防火墙

运维技术阿闯 发表于 2024-7-19 11:29
您好，debian 11是使用的应该是ufw防火墙啊，您说的端口转发不生效只是iptables -L没有的意思吗
您这边执行 ...

转发不生效意思是不通
iptables -L里面也没有相关规则

ufw是一个用户友好的前端工具，用于配置iptables防火墙规则

因此直接使用iptables -L查看规则也是没问题的

目前测试过两台debian11+9.0.0的机器，均无法正常使用，因此确认是bug。

安全 -系统防火墙内增删端口是没问题的

可以排除是系统防火墙的问题

系统加固插件也关了，也可以排除。

小张先生 发表于 2024-7-19 15:39
转发不生效意思是不通
iptables -L里面也没有相关规则

您好，您这边添加了规则后再您的命令中执行iptables -t nat -L -v -n
查看一下nat表中的PREROUTING里边的

运维技术阿闯 发表于 2024-7-19 16:25
您好，您这边添加了规则后再您的命令中执行iptables -t nat -L -v -n
查看一下nat表中的PREROUTING里边的 ...

奇怪了 规则确实存在 但是不生效

小张先生 发表于 2024-7-19 17:29
奇怪了 规则确实存在 但是不生效

您好，您需要确保您端口被使用，这边测试人员测了是可以的，您这边配置的可能不是很正确

运维技术阿闯 发表于 2024-7-20 09:17
您好，您需要确保您端口被使用，这边测试人员测了是可以的，您这边配置的可能不是很正确 ...

不太清楚你说的意思
我可以确定转发端口肯定没有被占用

还有就是好像第一次添加的是正常的
然后删除之后就不行了

小张先生 发表于 2024-7-27 17:10
不太清楚你说的意思
我可以确定转发端口肯定没有被占用

您好，您这边是否添加什么白名单或者是黑名单，如果添加后在您系统上是有的话，这个面板是没有问题，可能是哪里拦截了

运维技术阿闯 发表于 2024-7-29 14:14
您好，您这边是否添加什么白名单或者是黑名单，如果添加后在您系统上是有的话，这个面板是没有问题，可能 ...

不知道咋回事 没管了 用其他服务器转发了

我也有一样的问题，debian12.5  ，端口转发设置了不生效，确认端口未被使用

补充一下，设置完转发后，重启服务器，规则就没了

ggfvictor 发表于 2024-8-22 11:54
补充一下，设置完转发后，重启服务器，规则就没了

您好，您这边在本地设置一下后看重启是否失效

运维技术阿闯 发表于 2024-8-22 12:10
您好，您这边在本地设置一下后看重启是否失效

感谢回复，请问本地设置具体方法是什么呢

经过排查，本地直接加iptables转发也不行。但是手动禁用ufw防火墙就通了

ggfvictor 发表于 2024-8-22 12:43
经过排查，本地直接加iptables转发也不行。但是手动禁用ufw防火墙就通了

好的，后续我们会在观察这一方面