【已回应】启动自动放行面板端口？

以往的版本启动不会自动添加端口，最新版本中，居然会自动添加？
这就很尴尬了，因为我都是直接限制特定 IP 才能访问端口，现在废了。
启动自动放行端口强烈建议删除掉！

Xeath · 发表于 2020-1-5 16:33:50

屏蔽端口这条也给识别成屏蔽 IP，后面我将「source address」删除掉就不会被识别了

Xeath · 发表于 2020-1-5 17:18:28

iptables 的 drop 或者 reject 优先于 accept，只能用这种损招。

if [ -n "`firewall-cmd --list-all | grep 8888/tcp`" ]; then
firewall-cmd --remove-port=8888/tcp
firewall-cmd --remove-port=8888/tcp --permanent
firewall-cmd --remove-port=8888/udp
firewall-cmd --remove-port=8888/udp --permanent
fi

复制代码

希望官方自行审查一下，宝塔面板是面向运维还是小白人士，如果连个防火墙放行端口都不会，就得给做成启动自动放行？
上次还提过一个建议，建议面板防火墙不要接管 firewalld，因为我经常会自己去修改防火墙设置，部分规则识别不准确不说，列表几千个屏蔽 IP 点击去 python 进程直接 100%，几个月过去了，这个建议也被无视了。
本来就是面板防火墙有什么就只管理什么，不应该自己修改的规则被「接管」，如果面板的防火墙能够完全接管一堆 firewall-cmd 命令，我直接用面板防火墙，不会自己再去打什么命令。

Xeath · 发表于 2020-1-5 17:30:24

本帖最后由 Xeath 于 2020-1-5 17:32 编辑

批注 2020-01-05 162747.png

改端口并不能抵御这种垃圾流量，改端口只能提高一点点的「安全性」，扫端口一下子就能知道面板是哪个端口，远不如我直接防火墙限制只能指定 IP 访问！

Xeath · 发表于 2020-1-6 14:36:34

@大炮运维V587 @谢花郎有没有人来回应一下这个事情？

良哥 · 发表于 2020-1-6 14:57:53

感谢反馈，经深度考虑，已将此功能移除，稍候修复面板即可！

Xeath · 发表于 2020-1-6 15:25:03

良哥发表于 2020-1-6 14:57
感谢反馈，经深度考虑，已将此功能移除，稍候修复面板即可！

好的，非常感谢，希望不要因为太多小白而加这些看似方便实则有点危险的「功能」。
建议在修改端口那边，加入一个「是否将新端口添加到防火墙」的提示，点击是才会自动添加到防火墙。
这个功能实现起来应该不难，只需要在重启宝塔进程之前（或者保存新端口之前），先调用面板防火墙放行端口的接口。
或者直接在修改端口的旁边添加红字提示，提醒需要提前放行端口。

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111