【已回应】宝塔面板安全防火墙自定义规则

请告诉下面的图片内容那里包含了非法信息，我发了n边每次都被你们论坛给拒了
Screen Shot 2019-03-18 at 8.24.49 pm.jpg

taller1980 · 发表于 2019-3-18 19:49:26

v-p-n是国内严禁发布的敏感词，肯定被拒

大炮运维V587 · 发表于 2019-3-19 09:07:49

微皮恩是要国家批准的才能开通的。你说的那个，可以使用host指定非解析域名来满足你的需求。

chenxiongni · 发表于 2019-3-19 13:56:06

安装了phpmysqladmin 以后，防火墙自动写入端口888 allow.这个其实是非常危险的。

[root@cloud ~]# sudo firewall-cmd --zone=public --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:
  services: dhcpv6-client
  ports: 80/tcp 2015/tcp 2015/udp 443/tcp 888/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
rule family="ipv4" source address="125.213.170.0/24" accept
rule family="ipv4" source address="13.52.175.99" accept

大炮运维V587 · 发表于 2019-3-19 14:28:30

chenxiongni 发表于 2019-3-19 13:56
安装了phpmysqladmin 以后，防火墙自动写入端口888 allow.这个其实是非常危险的。

[root@cloud ~]# sudo f ...

连接有个tocken值，你怕什么？

chenxiongni · 发表于 2019-3-19 17:05:56

大炮运维V587 发表于 2019-3-19 14:28
连接有个tocken值，你怕什么？

谢谢。

我只是提个建议而已。难道防火墙的原理不应该是拒绝不需要的端口，或者地址，只放心完全需要的。
这个完全功能要么不要介入系统防火墙的配置，如果介入，就应该允许客户配置源地址。而且这个安全的功能也基本没有什么用，因为我手工修改防火墙以后，基本是显示在安全页面的已经没有关系了。

我只是提个建议而已。

大炮运维V587 · 发表于 2019-3-19 17:12:49

chenxiongni 发表于 2019-3-19 17:05
谢谢。

我只是提个建议而已。难道防火墙的原理不应该是拒绝不需要的端口，或者地址，只放心完全需要的。 ...

要是都跟您一样就好了。因为888 这个端口是给phpmyadmin使用的，使用phpmyadmin的话开启，不使用的话可以关闭的。在面板首页---安全那里可以关闭这个端口的。

宝塔技术-小强 · 发表于 2019-3-20 09:58:33

关于防火墙的这个问题。已经正在开发了。莫着急

chenxiongni · 发表于 2019-4-4 16:29:48

宝塔技术-小强发表于 2019-3-20 09:58
关于防火墙的这个问题。已经正在开发了。莫着急

点赞点赞点赞点赞点赞点赞

宝塔技术-小强 · 发表于 2019-4-4 16:39:46

Nginx 防火墙已经开发出来了

宝塔技术-小强 · 发表于 2019-4-4 16:40:10

这个功能可以替换违禁词

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	A14招租，联系qq394030111	【恒爱云】香港低至8元1核1G2M

【已回应】宝塔面板安全防火墙自定义规则

浏览过的版块