【待反馈】系统防火墙和Nginx防火墙封禁IP及IP段不生效
服务器配置:E5*2 2650cpu,内存32G,SSD硬盘,50M带宽环境:CentOS 7.4.1708宝塔面板:7.4.5 ,php5.2和7.1,nginx 1.6,mysql5.6
BUG描述:系统防火墙 2.6和Nginx防火墙 8.7.1封禁IP及IP段,不生效也就是封禁IP依然能访问
问题具体来源:网站遭受CC攻击,后攻击ip伪装成百度蜘蛛爬虫UA来攻击,已知有4个国外的ip段,
167.251.xxx.xxx
167.233.xxx.xxx
148.251.xxx.xxx
148.233.xxx.xxx
本人通过宝塔面板在系统防火墙和nginx防火墙里屏蔽了这4个ip段,但依然无法封禁,web日志依然有这4个ip段里的ip大量的cc攻击,已通过QQ向管理求助未解决,希望官方能解决一下通过系统防火墙或nginx防火墙屏蔽封禁的ip生效
您好,系统防火墙是通过firewalld和iptables进行管控处理,检测一下系统内是否安装firewalld和iptables。
如这两个是未安装的是,你安装了系统防火墙插件是无法调用的。 谢花郎 发表于 2020-10-22 18:42
您好,系统防火墙是通过firewalld和iptables进行管控处理,检测一下系统内是否安装firewalld和iptables。
...
安装了系统防火墙,屏蔽了IP段也还是无法封禁IP的 mgxy8888 发表于 2020-10-22 21:48
安装了系统防火墙,屏蔽了IP段也还是无法封禁IP的
如安装了系统防火墙无法屏蔽,自己检查一下firewalld是否正常,或者联系机房手动再机房得硬件防火墙添加。 CentOS7 默认使用的是firewalld 防火墙,你在服务器上执行下
systemctl status firewalld
看下firewalld的状态是否是activerunning
页:
[1]