Firewalld启用后重启服务器需手动重启才能正常放行HTTP服务的问题排查求助
2026-4-23
Firewalld启用后重启服务器需手动重启才能正常放行HTTP服务的问题排查求助
我的服务器环境如下:
- 操作系统:Rocky 8
- PHP版本:8.1
- Apache版本:Apache/2.4.37 (Rocky)
- Firewalld配置:通过
firewall-cmd --permanent --zone=block --add-source=ipset:block_ips命令启用了IP集合封禁,目前已经封禁了大量IP地址
现在遇到的问题是:服务器重启后,Firewalld会把httpd服务给挡住,导致网页完全无法访问。我目前的临时解决办法是手动重启Firewalld,重启之后一切就恢复正常了。
Firewalld本身已经设置为开机自启了,按道理来说每次重启服务器后不需要再手动重启防火墙,但现在必须这么做才行,有没有大佬能给点解决思路?
补充信息
- 服务器上正在运行fail2ban服务
- 执行
firewall-cmd --list-all没有输出任何有用的排查信息 - 我创建IP集合的具体命令如下:
firewall-cmd --permanent --new-ipset=block_countries --type=hash:net --option=family=inet --option=hashsize=4096 --option=maxelem=999999 firewall-cmd --permanent --zone=block --add-source=ipset:block_countries firewall-cmd --permanent --ipset=block_countries --add-entries-from-file=/uilas/blacklist/block_countries
备注:内容来源于stack exchange,提问作者pata2004
