Bug 反馈】防火墙开启后，应用商店的 OpenClaw 助手无法访问（回环流量被拦截

阿飞穆

📋 问题描述

在飞牛系统开启防火墙后，应用商店安装的 OpenClaw 助手 无法正常访问，即使防火墙规则中放行了相关端口和 127.0.0.1 回环地址，问题依然存在。关闭防火墙后恢复正常。

🔧 环境信息

• 系统： 飞牛系统 (fnOS)
• 版本： 1.1.26
• 应用： OpenClaw (应用商店安装)
• 监听端口： 127.0.0.1:48059 (仅回环地址)

🧪 测试过程

1. 关闭防火墙 → OpenClaw 正常访问 ✅
2. 开启防火墙 → OpenClaw 无法访问 ❌
3. 防火墙放行 48059 端口 → 仍然无法访问 ❌
4. 防火墙放行 127.0.0.1/8 回环段 → 仍然无法访问 ❌
5. 关闭防火墙 → 恢复正常 ✅

🔍 问题分析

服务状态确认：

• OpenClaw gateway 服务正常运行，监听 127.0.0.1:48059
• 服务健康检查通过 (curl http://127.0.0.1:48059/health 返回 {"ok":true,"status":"live"})

架构说明：

CopyCopied!

用户浏览器 → 飞牛 Web 服务器 → 反向代理 → OpenClaw(127.0.0.1:48059)

问题根源：
飞牛防火墙拦截了回环接口 (lo) 的本地流量，这属于异常行为。Linux 系统正常情况下，防火墙不应拦截回环地址 (127.0.0.0/8) 的本地通信。

可能原因：

1. 防火墙规则未正确排除回环接口
2. 应用商店的应用未自动加入防火墙白名单
3. 容器/应用隔离机制导致内部服务通信被拦截

✅ 期望修复

1. 防火墙不应拦截回环流量 — 这是 Linux 网络栈的基本设计
2. 应用商店应用自动白名单 — 安装的应用应自动加入防火墙允许列表
3. 或提供应用级防火墙例外设置 — 允许用户为特定应用开启内部通信权限

📝 临时解决方案

• 使用 OpenClaw 时临时关闭防火墙
• 或希望飞牛提供"应用白名单"功能

🙏 诉求

请飞牛官方检查：

1. 防火墙规则是否正确排除回环接口 (lo)
2. 应用商店的应用是否需要特殊配置才能被防火墙允许
3. 是否有应用级的防火墙例外机制

感谢！🙏

飞牛技术同学

感谢反馈 我转给负责的同事确认一下