跟宝塔面板防火墙冲突

[itdsgithub]

我来反馈个问题，
安装脚本时候有个步骤是安装防火墙，用来开放相关端口。

如果服务器上本身有宝塔面板，那么这个步骤会取代宝塔面板上的原有防火墙功能，造成宝塔面板上所有防火墙端口失效并消失，即使卸载脚本，宝塔防火墙端口依然消失什么都没了。

我在想作者能不能改进下，检测到有宝塔面板啥的，就用宝塔防火墙就好。

[fscarmen]

我没有用宝塔，所以不清楚应该如何处理和检测。
同时我想既然有宝塔，也会有宝塔A、宝塔B、宝塔C 等同类工具的，要全部检测显然不现实，同时处理不好，节点不通，又过来问，那更不好排查。
所以与其他工具的配合，还是用户自行处理，也可以运行一下脚本，获取需要的配置文件，自己手动运行 Sing-box 的。

[itdsgithub]

我没有用宝塔，所以不清楚应该如何处理和检测。 同时我想既然有宝塔，也会有宝塔A、宝塔B、宝塔C 等同类工具的，要全部检测显然不现实，同时处理不好，节点不通，又过来问，那更不好排查。 所以与其他工具的配合，还是用户自行处理，也可以运行一下脚本，获取需要的配置文件，自己手动运行 Sing-box 的。

嗯，明白，只是给个建议，也可以考虑直接去掉安装防火墙相关的模块和步骤，改由用户自己去开放相关端口，至于是开放安全组上的端口，还是开放宝塔上的，那让用户自己去弄好了

[HuckWei]

我也遇到了这个问题，脚本会删掉UFW，强制启用iptables，导致其他的面板类程序出现很多bug，我觉得可以把放行防火墙端口的权限给用户自行处理，至少出现一个选项

[fscarmen]

现在 iptables 这里只是添加和删除规则，并没有删除原来 ufw ，但两者是否有端口冲突或者使用方面的冲突我就不太清楚了。

防火墙是个复杂的工程，现在只在hy2的端口跳跃的时候用到，建议下面2个方案。

1. 不使用 hy2 协议，或者使用但不用端口跳跃
2. 另外找个这方面处理得完善的 sing-box 项目