linux版9.6:防火墙IP规则禁止策略出现出入方向通杀Bug
本帖最后由 John_C 于 2025-5-15 13:01 编辑面板版本:宝塔linux面板 9.6
系统版本:OpenCloudOS 9.2 x86_64(Py3.7.16)
浏览器版本:Google Chrome 136.0.7103.93
问题现象:【安全-》防火墙】设置IP规则,禁用指定IP时无论指定出站还是入站方向,均为出入站都被禁。
重现方式:
1、准备本机、目标机
2、本机设置IP规则:禁止目标机IP,方向入站;
3、本机ping测试机IP或访问,出现无法接通。(设置入站,结果出站也被禁了)
4、本机设置IP规则:禁止目标机IP,方向出站;
5、目标机ping或访问本机,同样无法接通。(设置出站,结果入站也被禁了)
-------------------------------------------------
感谢折腾云,让我折腾发现这个问题:
折腾云老是扫服务器,一气之下把活跃的ip段给禁了入站,后续发现了某个折腾云市场的API调用不了,一查只有这台服务器的IP被拉黑似的,别的IP调用都正常。万万没想到,那个API网关就在被禁用的网段,而且还只是被禁了入站方向,正常谁会想到自己也出不去了。最后删除了禁用入站的网段,一切正常。经测试,无论设置入站还是出站,一律通杀不进不出!
继续尝试后又发现了一个bug,就在IP规则列表的操作!
bug:添加一条【放行】入站规则后(出入站方向是通的),点击【策略】状态再进行变更为【禁止】,入站、出站均没有任何禁用效果。(添加放行出站再切换成禁用也是一样)
但如果添加【禁止】规则,再变更状态为【放行】是正常的
这个问题,用专业版的封IP功能是能替代,那这就是一直没人回应的原因吗?:o手动api党希望官方关爱一下了。 三次握手协议,这个实现不了
阿珂 发表于 2025-5-20 16:51
三次握手协议,这个实现不了
什么情况,是不是理解错了?
那9.5升级9.6firewalld换iptables的意义在哪?出站入站规则控制不是防火墙正常功能吗? tcp 要三次建立连接, 发包 回包 发包
因为被禁了 回包进不来
后续会调整一下 设置对已建立的连接放行
页:
[1]