[已回应]宝塔防火墙的几个问题，首先是设置的黑名单无效

用了宝塔面板快一年了，上周支持了下宝塔，买了防火墙，然后又买了监控报表。

终于在昨天中午防火墙第一次报警，有点小激动，起码证明宝塔防火墙不是摆设。
   


网站接入了阿里云的CDN的，看着宝塔正常拦截，我也没有怎么理了。但后来是看到阿里云CDN的请求量越来越大，感觉不对劲。（这个站点可以说只有我一个人访问，是放微擎的，还没哪个应用正式开始对外做，都是自己的测试。） 阿里云CDN那边显示的请求量足足比平时多了12倍，我开始有点当心，于是在上图，最后拦截的时间，我把这个ip直接添加到黑名单。

设置完黑名单，宝塔防火墙也没有报警了，我想就结束了吧。怎么知道后面的请求量慢慢接近平时的30倍，那时候已经是今天凌晨了，我上阿里云看看有什么安全防护的东西，刚好看到“Web应用防火墙”试用5天，试用接入试试。 大概今天凌晨00：30接入的吧。







它一直攻击，知道早上10点我直接在WAF添加这个IP为黑名单，才停止。

现在我的疑问是，为什么宝塔防火墙设置的IP黑名单没有用？如果没有用的话，为什么后面的攻击也不显示拦截的明细那些？（从我把那攻击IP添加到宝塔黑名单后就什么也没有报过了，但这个IP的攻击是一直持续到早上10点多，我在阿里WAF设置隔断才停止的。）
其实如果宝塔直接添加了IP黑名单能像阿里云的WEB应用防火墙设置黑名单一样，直接隔断，那就啥事都没了。


现在只希望宝塔防火墙能越做越好，即使贵点也没有问题，但阿里waf真心用不起啊，刚好有5天试用。

关注一下

还有希望小程序能反应服务器防火墙，监控报表的数据，方便随时查看。

我们网站防护墙黑名单屏蔽后就不在记录日志，并且我们是从网站上禁止此IP访问，而不是从网络上直接阻断，这点跟阿里的还是有区别的

河妖 发表于 2018-7-25 10:34
我们网站防护墙黑名单屏蔽后就不在记录日志，并且我们是从网站上禁止此IP访问，而不是从网络上直接阻断，这 ...

“网站防护墙黑名单屏蔽后就不在记录日志”，不记录日志，但是后台还会继续拦截么？

ziyao_huang 发表于 2018-7-25 11:19
“网站防护墙黑名单屏蔽后就不在记录日志”，不记录日志，但是后台还会继续拦截么？  ...

是的 继续拦截的

河妖 发表于 2018-7-25 11:29
是的 继续拦截的

继续加油吧宝塔~   小程序快点完善查询其他付费插件的数据吧。这样就强大了。

河妖 发表于 2018-7-25 11:29
是的 继续拦截的

设置了URL黑名单，为什么还可以正常的访问呢 ？