建议官方自己写防火墙功能吧

前些日子看了良哥写的“【良哥运维干货】如何安全使用服务器？”，觉得写得很全也很好，学着做了些测试，有些体会留下来，看看官方是否有用吧。

1.良哥写的一大类3小点，我设置域名后发现后台进不去了，搜了下论坛发现有不少人也是这样，是什么原因呢？
2.一大类4小点，关于授权IP的问题，我想说的是有几人能设置（咱都是ADSL呀）！这个功能能不能改一下，改成授权“计算机名”。

3.二大类2小点，放行端口权限是不是最高？我发现安装云锁、悬镜之类的软件后端口被自动放行了，但面板上并没有显示放行，防火墙上没有放行的端口真的屏蔽了吗？  俺的机机到底有哪些端口被放行了，喀，还是SSH吧。

重点来了

4.二大类6小点，面板装哪个安软好呢？悬镜？云锁？还是安全狗？  似乎都不友好吧。

        先说悬镜，宝塔和悬镜可以说都是一样的理念，将免费进行到底，可是问题来了，宝塔总在更新，悬镜却基本不更新，悬镜只支持Nginx版本的是1.9.11-1.11.5和Apache2.4，  嘿嘿，宝塔面板的Nginx所有版本都不支持（全都测试过了，还说支持Tengine的。），宝塔有Apache2.4，那咱就改过来吧，卸载Nginx安装Apache2.4，弄了半天总算装好了，  打开悬镜一看还是未检测到web服务安全模块，  说好的支持Apache2.4呢？  悬镜官方客服说“可能是模板模块有冲突吧，具体的我也不太清楚了”…………

        再来谈谈云锁，安装啥的很快搞定，安心了吧……一天下来打开看看日志好了，真干净啥都没有，俺的服务器做得这么吊？不可能滴，哪天没个千而八百的攻击，哦对了，   发现Web防护灰色的，开启防护吧，说要安装web应用，反向代理……。又弄了半天，开启了。日志也有了，这回正常吧……。渐渐的发现俺的网站打开时比乌龟还要乌龟。
         安全狗，去他们官网看了又看，怎么都没勇气再试了。（不过我知道安全狗在WIN下还是挺不错的，用过）
5.三大类7小点，火狐比谷歌都吊，说俺使用了无效的安全证书，对等端的证书颁发者不受认可。错误代码: SEC_ERROR_UNKNOWN_ISSUER

总结：

建议官方自己写个牛X的防火墙功能吧，把安软都下岗了。

您好，感谢支持
1、关于域名绑定无法访问的，我重新测试了下没有发现此问题，以后我会再留意其它人遇到此问题是什么原因导致的，
2、目前面板的防火墙管理模块还没有与系统防火墙同步，已有计划重写防火墙模块，
3、关于防火墙软件，事实上我觉得上面提到的三款软件都是非常优秀的，就是功能过于复杂且更新速度较慢，
4、精力有限，实在是没有时间再开一个项目了，

感谢良哥回复,
    1.关于设置访问授权IP这点,功能可以保留,请再增加个受权计算机名访问吧,云锁就有这个功能,很不错,不是指定的计算机名就不能访问.
    2.安软没精力做,这个问题是难解决,不过怎么也要有个能友好 支持的的吧,不然的话,象我这种每天上千攻击的服务器真心没法安心哟.

其实防攻击的话，主要是CC（宝塔自带的这个很鸡肋）
DDOS的话，你用什么都不行，主要靠硬防！
云锁的CC防护效果还不错（中级模式）