在linux主机安装了宝塔面板，并且用此linux主机做http/https源站。发现某云厂商cdn一直有回源失败，经过排查，此CDN厂商回源时候一直无法访问源站的80/443端口，并且此cdn厂商能够访问linux主机同一网段的其他主机。遂排查，在安装宝塔面板的主机上运行iptalbs -L -n发现了对80/443端口的drop，并且进一步检查bt_ip_filter的ipset包含了cdn厂商的ip地址。用linux 命令禁用iptables后故障解决。

想和开发者沟通一下，bt_ip_filter当中的ip地址列表是来自哪里，为什么会包含了cdn厂商的ip地址。