【已完成】专业版nginx防火墙封禁内网ip地址导致网站无法...
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:宝塔面板专业版,Nginx防火墙 9.2.1
系统版本:
CentOS 7.9
问题描述:
服务器使用虚拟机划分了几台机器,用172.16.1.31这台当做网关,安装了nginx作了反向代理,把访问请求分发到其他服务器上,然后在其他服务器上安装了防火墙后,因为所有访问请求都是走的网关服务器,所以防火墙封禁ip时只会封禁网关服务器的ip,就导致了所有网站都无法访问,报502错误,这个问题怎么解决,能不能关掉防火墙的ip封禁,只拦截攻击请求,不封禁31的ip
相关截图(日志、错误):
调整过攻击次数拦截的设置,但还是一直会触发封禁,导致网站无法访问了
您好,您可以考虑在全局设置---IP白名单内增加您当前封禁的这个IP过白。然后重新观察下看看是否正常
谢花郎 发表于 2023-12-4 15:36
您好,您可以考虑在全局设置---IP白名单内增加您当前封禁的这个IP过白。然后重新观察下看看是否正常
...
ip白名单那儿的提示是“所有规则对IP白名单无效”,又因为所有访问请求都是从 172.16.1.31这个地址进来的,我就担心加白ip之后,虽然不会封禁,但所有攻击请求也不会拦截了。
请问下加白名单是不是所有防御都会对ip无效了,相当于不会拦截攻击请求了。 宝塔用_bdf2 发表于 2023-12-4 15:54
ip白名单那儿的提示是“所有规则对IP白名单无效”,又因为所有访问请求都是从 172.16.1.31这个地址进来的 ...
所有防护都会针对这个IP直接不做出防护的
谢花郎 发表于 2023-12-4 16:39
所有防护都会针对这个IP直接不做出防护的
刚才也用模拟攻击测试了一下,把172.16.1.31加进ip白名单,相当于所有攻击行为不防护了,这样子肯定不行,防火墙就和没用一样,能不能单独关闭封禁ip的功能,保留拦截攻击请求的功能? 宝塔用_bdf2 发表于 2023-12-4 17:06
刚才也用模拟攻击测试了一下,把172.16.1.31加进ip白名单,相当于所有攻击行为不防护了,这样子肯定不行 ...
那就直接关闭CC防护,没有其他的方法了。 谢花郎 发表于 2023-12-4 17:08
那就直接关闭CC防护,没有其他的方法了。
你看一下一楼的图,CC防护关掉了,攻击次数拦截的阈值也设的很高了,这样子还是会封禁ip,也没办法了 宝塔用_bdf2 发表于 2023-12-4 17:37
你看一下一楼的图,CC防护关掉了,攻击次数拦截的阈值也设的很高了,这样子还是会封禁ip,也没办法了 ...
站点设置内的是否有关闭呢?
宝塔用_bdf2 发表于 2023-12-4 17:37
你看一下一楼的图,CC防护关掉了,攻击次数拦截的阈值也设的很高了,这样子还是会封禁ip,也没办法了 ...
您那边到站点设置上勾选一个CDN试试,看看能不能正常。
谢花郎 发表于 2023-12-4 18:02
您那边到站点设置上勾选一个CDN试试,看看能不能正常。
站点设置的cc防护也全部关掉了,我点上cdn试试看,明天看看效果吧 宝塔用_bdf2 发表于 2023-12-4 18:03
站点设置的cc防护也全部关掉了,我点上cdn试试看,明天看看效果吧
好的
您好,由于您的帖子长时间未回复,这边将帖子状态修改已完成,如您当前问题未解决,您可以重新在帖子内回复或者重新发帖子反馈,如是有新问题您可以重新发帖子反馈。
页:
[1]