宝塔面板|防火墙设置 宝塔面板因系统防火墙屏蔽国内地区导致无法访问，国外地区也打不开如何解决

国内国外都打不开？手把手教你解决

（最新动态） 据部分用户反馈，2025年8月以来，部分服务器在调整宝塔面板防火墙规则后，出现了国内国外均无法访问面板的情况，这种情况通常是由于防火墙规则设置不当或与其他安全软件冲突导致，下面我们就来详细分析原因并提供解决方案。

问题现象自查

当你的宝塔面板出现以下情况时,可能就是防火墙设置出了问题：

• 国内IP访问显示"连接超时"或"拒绝连接"
• 国外IP测试同样无法打开面板
• SSH远程连接正常（说明服务器未宕机）
• 宝塔服务状态显示为"运行中"

常见原因分析

1. 误屏蔽所有IP段
   在"防火墙"→"IP规则"中，可能设置了拒绝所有IP访问8888端口（宝塔默认端口）

2. 系统防火墙冲突
   同时启用了iptables/firewalld和宝塔防火墙，规则互相覆盖

   

3. 端口放行未生效
   修改规则后未重启防火墙服务

4. 云服务商安全组限制
   阿里云/腾讯云等服务器的安全组规则未同步放行

分步解决方案

▶ 方法1：通过SSH重置防火墙

1. 使用SSH工具连接服务器

2. 依次执行以下命令：

   # 停止防火墙服务
   systemctl stop firewalld
   systemctl stop iptables
   # 清空现有规则（重要！先备份原有规则）
   iptables -F
   iptables -X
   # 放行宝塔端口（默认8888）
   iptables -A INPUT -p tcp --dport 8888 -j ACCEPT
   # 保存规则
   service iptables save
   systemctl restart iptables

▶ 方法2：修改宝塔面板配置

1. 通过SSH进入宝塔安装目录：

   cd /www/server/panel

2. 编辑防火墙配置文件：

   vi data/firewall.json

3. 找到"drop_country":[]字段，确保方括号内没有CN（中国国家代码）

▶ 方法3：云服务器后台操作

1. 登录云服务商控制台
2. 找到"安全组"设置
3. 添加入站规则：
   • 协议类型：TCP
   • 端口范围：8888（或自定义端口）
   • 授权对象：0.0.0.0/0

预防措施

1. 修改默认端口
   建议将8888改为非标准端口（如35218），可通过面板"设置"→"面板端口"修改

   

2. 启用IP白名单
   在"安全"→"防火墙"中添加常用IP段：

   # 办公室IP示例
   203.156.xxx.xxx/32
   # 家庭IP示例
   112.80.xxx.xxx/28

3. 定期备份规则

   iptables-save > /root/iptables_backup_$(date +%F).rules

疑难排查

如果上述方法无效,可以尝试：

1. 检查面板是否正常运行：

   bt status

2. 查看端口监听状态：

   netstat -tunlp | grep 8888

3. 测试本地防火墙是否放行：

   curl http://127.0.0.1:8888

最后提醒： 修改防火墙规则存在风险，建议在服务器空闲时段操作，并保持SSH连接不要关闭，以便出现问题时可以及时恢复，如果问题仍未解决，可查看宝塔日志文件/tmp/panelBoot.pl获取更详细的错误信息。