【待反馈】宝塔Nginx防火墙不能拦截非法攻击了

宝塔8.0.2面板，自从7月2号升级了防火墙（升级至Nginx防火墙 9.4.7）后，发现防火墙对很多攻击都进行拦截了，甚至对对危的“代码执行”类攻击都不进行拦截了（只能在网站监控报表里看到来访的URL出现403或404错误），不知道这是不是BUG，请管理员核实。

申诉1.png

运维技术阿闯 · 发表于 2024-7-5 14:28:31

您好，这个是404表示被拦截了，您这边看一下在防火墙-站点设置-站点的拦截记录里边是否有这个ip的拦截记录呢

我真的是小白 · 发表于 2024-7-5 19:57:03

运维技术阿闯发表于 2024-7-5 14:28
您好，这个是404表示被拦截了，您这边看一下在防火墙-站点设置-站点的拦截记录里边是否有这个ip的拦截记录 ...

你好，没有拦截记录的，正是没有拦截记录，我才判定防火墙对此非法攻击没有进行拦截的。（见下图）

运维技术阿闯 · 发表于 2024-7-6 10:36:02

我真的是小白发表于 2024-7-5 19:57
你好，没有拦截记录的，正是没有拦截记录，我才判定防火墙对此非法攻击没有进行拦截的。（见下图）

...

您nginx付费防火墙的规则命中纪录看一下是否有拦截的

我真的是小白 · 发表于 2024-7-6 17:47:34

运维技术阿闯发表于 2024-7-6 10:36
您nginx付费防火墙的规则命中纪录看一下是否有拦截的

你好，规则命中记录中也没有拦截记录，截图如下：

运维技术阿闯 · 发表于 2024-7-6 18:00:02

我真的是小白发表于 2024-7-6 17:47
你好，规则命中记录中也没有拦截记录，截图如下：

您好，您这边后台私信我一下您的面板登录信息，我这边看一下

我真的是小白 · 发表于 2024-7-6 19:46:10

运维技术阿闯发表于 2024-7-6 18:00
您好，您这边后台私信我一下您的面板登录信息，我这边看一下

系统：CentOS 7.9.2009 x86_64(Py3.7.9)，面板是8.2.0

运维技术阿闯 · 发表于 2024-7-8 09:01:56

我真的是小白发表于 2024-7-5 19:57
你好，没有拦截记录的，正是没有拦截记录，我才判定防火墙对此非法攻击没有进行拦截的。（见下图）

...

您好，这个图中不已经显示了拦截了吗

我真的是小白 · 发表于 2024-7-8 10:25:25

运维技术阿闯发表于 2024-7-8 09:01
您好，这个图中不已经显示了拦截了吗

只偶尔拦截，像第一个截图中的攻击等就没有拦截。

运维技术阿闯 · 发表于 2024-7-8 14:08:03

我真的是小白发表于 2024-7-8 10:25
只偶尔拦截，像第一个截图中的攻击等就没有拦截。

您好，从图中来看，攻击是来自一个ip，将这个ip黑名单加黑，以及如果项目不用对接国外的话，可以将禁国外开启，