宝塔官网 IDC推荐 宝塔币商城 邀请大使
宝塔618特惠活动,企业版999元/年,宝塔SSL证书买1送1!限时抢购!查看活动
█ 菠萝云-主机特惠16G内存100元 █ 阿里云国际低折扣多云自助平台 APP分发-无行业限制免审核 16核16G高防189元 【多途云】高防CDN
高防服务器,无视一切流量攻击 【恒爱云】香港2核1G 3M 15元/起 香港站群金牌Gold 6138大促销 【阿里云】宝塔一键部署,低至5折 OV/EV SSL证书,可当日签发
█ 易探云·香港/美国vps仅9元 █ CDN无视各类攻击|无效退款 OV/EV SSL证书,可当日签发 【云防护】专注域名和网站安全防护 A15招租,联系qq394030111
当前位置:论坛首页 > Linux面板 > 求助

【待反馈】BT宝塔面板地区规则不起作用

78569651发表在 Linux面板2025-4-27 08:54 [复制链接] 10 488

地区规则不起作用,分别测试了两台服务器,设置“除中国之外”的屏蔽策略,测试用海外IP访问面板入口、站点入口都照样能访问:
面板、插件版本:
宝塔版本号9.0.0、9.5.0
系统版本:
Debian 12、Nginx 1.25.5

问题描述:
1、地区规则不起作用,分别测试了两台服务器,设置“除中国之外”的屏蔽策略,测试用海外IP访问面板入口、站点入口都照样能访问
2、配置后访问、重启Nginx访问、重启服务器访问都不生效

相关截图(日志、错误):
1、设置地区规则
截图.png
2、正常切换IP
虚拟IP.png
3、站点正常访问
正常访问.png

使用道具 举报 只看该作者 回复
阿珂
发表于 2025-4-27 14:33:06 | 显示全部楼层
不添加所有,一个一个添加看看
使用道具 举报 回复 支持 反对
78569651
发表于 2025-4-27 17:00:04 | 显示全部楼层
阿珂 发表于 2025-4-27 14:33
不添加所有,一个一个添加看看

1、单独添加一条 IP.png

2、切换对应地区的线路,访问正常可以访问站点,以及面板入口正常可访问。重启也不管用

微信截图_20250427165151.png


使用道具 举报 回复 支持 反对
78569651
发表于 2025-4-27 17:02:18 | 显示全部楼层
阿珂 发表于 2025-4-27 14:33
不添加所有,一个一个添加看看

单个添加同样可正常访问。
IP.png

微信截图_20250427165151.png
使用道具 举报 回复 支持 反对
阿珂
发表于 2025-4-29 11:03:36 | 显示全部楼层
  1. iptables -L INPUT -n -v
复制代码

查看一下系统里面有没有这条规则
使用道具 举报 回复 支持 反对
宝塔用户_dqrtwa
发表于 2025-4-29 15:56:55 | 显示全部楼层
阿珂 发表于 2025-4-29 11:03
查看一下系统里面有没有这条规则

我和他是一样的问题。执行命令:
root@xxx:~# iptables -L INPUT -n -v
Chain INPUT (policy DROP 19 packets, 892 bytes)
pkts bytes target     prot opt in     out     source               destination         
1159K  369M ufw-before-logging-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
1159K  369M ufw-before-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   28  1759 ufw-after-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   28  1759 ufw-after-logging-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   28  1759 ufw-reject-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   28  1759 ufw-track-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   28  1759 JDxxx_IN_LIVE  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   28  1759 JDxxx_IN  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
root@xxx:~#
是京东云的机器
使用道具 举报 回复 支持 反对
运维技术阿闯
发表于 2025-4-30 14:49:39 | 显示全部楼层
宝塔用户_dqrtwa 发表于 2025-4-29 15:56
我和他是一样的问题。执行命令:
root@xxx:~# iptables -L INPUT -n -v
Chain INPUT (policy DROP 19 pac ...

您好,您是不是开了梯子之类的,所以在ip的时候是美国
使用道具 举报 回复 支持 反对
hanxing821
发表于 2025-5-8 14:26:50 | 显示全部楼层
我的也是,这个规则不起作用
使用道具 举报 回复 支持 反对
宝塔用户_dqrtwa
发表于 2025-5-9 15:29:55 | 显示全部楼层
运维技术阿闯 发表于 2025-4-30 14:49
您好,您是不是开了梯子之类的,所以在ip的时候是美国

不是,在这个主题里的图片位置,设置禁止中国之外的其他国家访问之后,但是nginx默认网站,的网站日志里,还是有大量的直接通过ip访问的外国ip,各大洲的ip都有。所以这个禁止无效,要怎么才能生效呢
使用道具 举报 回复 支持 反对
宝塔用户_dqrtwa
发表于 2025-5-9 15:42:27 | 显示全部楼层
运维技术阿闯 发表于 2025-4-30 14:49
您好,您是不是开了梯子之类的,所以在ip的时候是美国

不是,是像主题里开启功能后,默认网站里还是有大量的外国ip访问记录,各大洲的都有,ssh也有大量的外国ip连接
使用道具 举报 回复 支持 反对
78569651
发表于 2025-5-12 18:46:41 | 显示全部楼层
阿珂 发表于 2025-4-29 11:03
查看一下系统里面有没有这条规则

查看一下系统里面是有match-set Us src这条规则,但实际上米国IP照样可以访问,已切换多个米国IP梯子测试,都可以访问。
pkts bytes target     prot opt in     out     source               destination
480   DROP        5    6   0.0.6.0/0         6.0.0.6/0             match-set Us src
使用道具 举报 回复 支持 反对
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

登录 注册
普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

点击联系技术免费分析

工作时间:09:00至18:30

  • 联系我们
  • 周一至周六,节假日除外
  • 9:15~12:30,14:00~18:15
  • 联系电话:0769-23030556
  • 如有问题,论坛发帖咨询
  • 商务合作QQ/WX:394030111

《开源许可协议》 | 《用户协议》 | 《隐私声明》 |

高新技术企业编号GR201944000059|粤B2-20201398|粤ICP备17030143号|粤公网安备44190002003211号

Copyright © 2021 宝塔面板|让运维简单高效(www.bt.cn) 广东堡塔安全技术有限公司     Powered by Discuz! X3.4Rights Reserved

违法网站请勿向我司工作人员发起任何形式的人工服务请求,严禁使用宝塔面板从事任何非法活动 | 违规信息举报入口 | 中国互联网举报中心

快速回复 返回顶部 返回列表