1Panel icon indicating copy to clipboard operation
1Panel copied to clipboard
verified publisher icon 1Panel-dev

[FEATURE]安装时建议检查iptables防火墙

Open RayWangQvQ opened this issue 1 year ago • 8 comments

1Panel 版本

v1.10.2

请描述您的需求或者改进建议

今天安装后遇到了网络不通的情况,服务运行正常,端口使用docker测也是通的,但就是1panel不通,详情见:https://github.com/1Panel-dev/1Panel/issues/4384

刚才又试了下,找到原因了。 甲骨文除了云上有安全组之外,ubuntu系统里也默认开启了iptables防火墙,需要主动关闭或放行1panel的端口才能通:

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F

docker跑nginx之所以没问题,是因为docker安装时就自动去为自己配置了iptables规则,所以同一个端口,用dockers起的服务就能通,1panel就不行。

针对防火墙,安装脚本里是有检查的:

[1Panel Log]: 您设置的端口为:8765
[1Panel Log]: 防火墙未开启,忽略端口开放
[1Panel Log]: 防火墙开放 8765 端口
Rules updated
Rules updated (v6)
Firewall not enabled (skipping reload)

但是并没有检查iptables,而提示却是Firewall not enabled (skipping reload),有一定迷惑性。

请描述你建议的实现方案

建议:

  • 安装过程中,检测iptables是否已开启指定端口
  • 如果检测到未开启,则自动为1panel开启指定端口
  • 如果不好实现自动开启,建议修改Firewall not enabled (skipping reload)文案,可以提醒用户自行检查iptables规则(至少不要直接告诉用户防火墙未开启)

附加信息

No response

RayWangQvQ avatar Apr 02 '24 15:04 RayWangQvQ

感谢反馈,我们会在后续版本持续优化。

wanghe-fit2cloud avatar Apr 03 '24 02:04 wanghe-fit2cloud

同样的问题分别在三台服务器上复现三次了,都是ubuntu 22

swRains avatar May 02 '24 12:05 swRains

没错,甲骨文改用ubuntu20.04,执行

开放所有端口

iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F Ubuntu镜像默认设置了Iptable规则,关闭它 apt-get purge netfilter-persistent reboot

然后安装1panel ,v4登录正常了 ,甲骨文控制台端口放行即可

补充:安装部署其他服务时,关于甲骨文不能正常监听端口情况,建议大家改用docker,既简单又安全😁

bulesky89857 avatar May 14 '24 12:05 bulesky89857

没错,甲骨文改用ubuntu20.04,执行

开放所有端口

iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F Ubuntu镜像默认设置了Iptable规则,关闭它 apt-get purge netfilter-persistent reboot

然后安装1panel ,v4登录正常了 ,甲骨文控制台端口放行即可

补充:安装部署其他服务时,关于甲骨文不能正常监听端口情况,建议大家改用docker,既简单又安全😁

奶奶的甲骨文,折腾两三个钟头,所有防火墙能关的都试了每次新开实例都能遇到防火墙问题 😭

wensley avatar Jul 12 '24 14:07 wensley

没错,甲骨文改用ubuntu20.04,执行

开放所有端口

iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F Ubuntu镜像默认设置了Iptable规则,关闭它 apt-get purge netfilter-persistent reboot

然后安装1panel ,v4登录正常了 ,甲骨文控制台端口放行即可

补充:安装部署其他服务时,关于甲骨文不能正常监听端口情况,建议大家改用docker,既简单又安全😁

奶奶的甲骨文,折腾两三个钟头,所有防火墙能关的都试了每次新开实例都能遇到防火墙问题 😭

按我说的操作一遍应该能解决

bulesky89857 avatar Jul 13 '24 01:07 bulesky89857

没错,甲骨文改用ubuntu20.04,执行 开放所有端口 iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F Ubuntu镜像默认设置了Iptable规则,关闭它 apt-get purge netfilter-persistent reboot 然后安装1panel ,v4登录正常了 ,甲骨文控制台端口放行即可 补充:安装部署其他服务时,关于甲骨文不能正常监听端口情况,建议大家改用docker,既简单又安全😁

奶奶的甲骨文,折腾两三个钟头,所有防火墙能关的都试了每次新开实例都能遇到防火墙问题 😭

按我说的操作一遍应该能解决

是的,你那4条命令执行完就能打开了。 我之前ufw放行不管用,ufw关闭了也不管用,iptables 该放行的端口也都放行了就是打不开

wensley avatar Jul 13 '24 07:07 wensley

没错,甲骨文改用ubuntu20.04,执行

开放所有端口

iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F Ubuntu镜像默认设置了Iptable规则,关闭它 apt-get purge netfilter-persistent reboot

然后安装1panel ,v4登录正常了 ,甲骨文控制台端口放行即可

补充:安装部署其他服务时,关于甲骨文不能正常监听端口情况,建议大家改用docker,既简单又安全😁

请教一下只能用ubuntu20.04嘛,2204行不。

lzy-Jolly avatar Sep 10 '24 15:09 lzy-Jolly