【已解决】nginx防火墙专业版拉黑IP后我无法登陆网站后台

nginx防火墙专业版拉黑IP后我无法登陆网站后台和前台。

在全局设置-IP黑名单中添加了几个 IP后，就无法登陆网站后台，或者是前台，或者前后台都无法登陆。显示403 forbidden，这是什么原因？

这些IP在站点设置-日志中，是不断get 和post 网站的，所以才拉黑。

大炮运维V587 · 发表于 2020-5-2 14:17:25

您好，你是把您自己的ip拉黑了吗？将您自己的ip加到ip白名单中试试

taller1980 · 发表于 2020-5-3 10:27:45

本帖最后由 taller1980 于 2020-5-3 10:31 编辑

大炮运维V587 发表于 2020-5-2 14:17
您好，你是把您自己的ip拉黑了吗？将您自己的ip加到ip白名单中试试

当然不是我自己的IP了。
这几个IP是联通和移动的天津和深圳机房节点IP（用IPIP.NET测试过），这几个IP会不断的发出 get 网站根目录的 www.zip www.rar 这类行为，被专业版防火墙判定为攻击行为拦截掉。比如下图中的就是长期 get和post网站的恶意ip。

QQ图片20200503102805.png

我在防火墙的全局配置 IP黑名单中拉黑后，有部分访客反应打不开网站的部分文章页面了。

为什么拉黑？

这些IP不同于随机扫描的恶意攻击IP，今天有明天就不来了。这些IP是每天都来很多次，所以我想着直接拉黑更省心，没想到会导致某些地区的用户无法正常打开文章页面。

taller1980 · 发表于 2020-5-3 15:46:01

经过与服务器商家沟通得知，被拉黑的ip都是cdn边缘节点服务器的，因为在防火墙中没有选择【使用CDN】，所以有人攻击网站时都只会显示边缘节点服务器的ip。

那就把这个选项打开，然后应该就能看到攻击者的实际ip地址了。

█菠萝云买2送1活动！12G内存99元	A2招租，联系qq394030111	APP分发-无行业限制免审核	香港CN2物理机8核32G，398元/月	【UStat】免费易用的网站分析平台
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	【UStat】免费易用的网站分析平台

【已解决】nginx防火墙专业版 拉黑IP后 我无法登陆网站后台

【已解决】nginx防火墙专业版拉黑IP后我无法登陆网站后台