【已完成】宝塔 firewalld 问题

想做白名单，但是默认的策略是 accept，故自己修改 xml.
改完之后，所有的 IP 都被拦截了，包括明确允许的 IP，请问如何解决？

自定义的配置：

1. 
   
2. <zone>
   
3.   <short>Public</short>
   
4.   <description>
   
5.     moren diuqi
   
6.   </description>
   
7.   
   
8.   <target>DROP</target>
   
9.   
   
10.   <!-- 允许服务 -->
    
11.   <service name="ssh"/>
    
12.   <service name="dhcpv6-client"/>
    
13.   
    
14.   <!-- 允许端口 -->
    
15.   <port protocol="tcp" port="20"/>
    
16.   <port protocol="tcp" port="21"/>
    
17.   <port protocol="tcp" port="80"/>
    
18.   <port protocol="tcp" port="443"/>
    
19.   <port protocol="tcp" port="888"/>
    
20.   <port protocol="tcp" port="30655"/>
    
21.   <port protocol="tcp" port="5074"/>
    
22.   <port protocol="tcp" port="15678"/>
    
23.   <port protocol="tcp" port="39000-40000"/>
    
24.   
    
25.   <!-- 允许IP-->
    
26.   <rule family="ipv4">
    
27.     <source address="154.40.38.173/32"/>
    
28.     <accept/>
    
29.   </rule>
    
30. </zone>
    

复制代码

你对firewalld中几个元素理解有误，端口定义和源地址定义不是与的关系，而是或的关系，你需要使用富规则，并清理掉对应端口定义。

您好，把配置文件修改的部分恢复一下

运维技术南一 发表于 2024-10-4 15:19
您好，把配置文件修改的部分恢复一下

默认貌似是 accept，我想改成 drop 后做白名单，面板内有什么设置项吗？

你好，我想将 firewalld 的默认操作改成 drop 后做白名单以防止源站泄露，请问在面板内有什么设置项吗？

您为何不直接在面板上操作了，面板上可以设置端口，ip规则，端口转发。地区规则

您好，这个问题如果没有的话重新发帖哈，这篇帖子就关闭了