端口规则应用失败——由于作者考虑不周造成的功能性缺陷

[LeifWebber]

问题描述：

我在宝塔面板的安全管理界面试图添加端口禁止的规则，面板提示添加成功，并且没给出任何错误提醒，但是我实际测试发现，被禁止的端口仍然能访问。

个人发现

由于 docker 的某个核心特性，在创建 docker 实例的时候映射的端口，会自动放行，其会自动往 iptables 里插入放行规则，且该规则优先级比宝塔面板使用的 Firewalld 组件的规则优先级高，这最终导致了 docker 里挂载的端口，即使在宝塔的安全面板禁用了，也仍然能用。

个人建议

响应式的更新宝塔安全面板，根据实际情况更新端口放行状态。如果用户配置的规则和 iptables 已有规则产生冲突，也应当给出合理提示