[BUG]BT面板安全功能-防火墙设置模块

centos7,默认的firewalld
如果firewalld是运行状态的话,该模块功能操作流程没有问题
但是开发组没有设置操作前检测firewalld服务是否开启
如果运行状态是停止的话,增删操作都是无效的,面板还是输出操作成功的信息并且在面板数据库里添加了该条无效规则,实际上firewalld里面是没有的.

建议增加一个防火墙开关按钮
添加检测条件,防火墙未运行的情况下给出相应提示


另外建议可以指定允许/禁止访问端口的IP地址,比如只允许某IP连接redis的端口,如果用户不指定则默认为允许所有IP访问
增加添加端口段的功能,比如允许6000-7000
目前防火墙规则只能添加或者删除,最好可以修改已存在的防火墙规则,比如把已存在的3306端口改为3307

开发组辛苦了,祝你们身体健康.

另外一个更好的实现方式是BT面板直接读取和操作/usr/lib/firewalld/zones/public.xml文件,避免了面板里面显示有某个规则而实际上防火墙里面没有的问题,然后通过命令firewall-cmd --reload来重读修改后的防火墙规则
你们也会少一些工作量

iooi 发表于 2017-6-9 21:46
另外一个更好的实现方式是BT面板直接读取和操作/usr/lib/firewalld/zones/public.xml文件,避免了面板里面显 ...

对，我就遇到这个问题