当前位置:论坛首页 > Linux面板 > 求助

【已解决】Nginx防火墙时间未到就解封

发表在 Linux面板3 天前 [复制链接] 3 56

Nginx防火墙刚封锁就解封了


然后这里点解封IP无效,访问还是被拒绝

点解封所有获取数据失败只有等时间到了才解开
IP黑名单里也没有这个IP
关闭Nginx防火墙后就弄正常访问了
重启Nginx防火墙依旧无法访问

还有就是之前iptables添加nat规则的时候好像把iptables玩坏了
宝塔的安全那边放行端口和屏蔽IP都无效,只有手动去改iptables才行
不想重做机器系统,因为是托管的,机器也有数据和虚拟机,有解决办法吗



使用道具 举报 只看该作者 回复
发表于 3 天前 | 显示全部楼层
您好,您有重启果nginx服务吗?如有重启果nginx服务,是会将封锁的IP解封的。

面板内的安全添加端口后,你可以用iptables命令查看是否有写入规则?
或者自己使用命令添加是否能正常添加。
使用道具 举报 回复 支持 反对
发表于 前天 13:10 | 显示全部楼层
本帖最后由 宝塔用户_ztuuph 于 2021-2-24 13:14 编辑
谢花郎 发表于 2021-2-23 23:49
您好,您有重启果nginx服务吗?如有重启果nginx服务,是会将封锁的IP解封的。

面板内的安全添加端口后,你 ...

添加端口后用iptables -L -n查看没有写入规则
ssh用指令iptables -A INPUT -p tcp --dport 端口 -j ACCEPT添加不生效
往iptables文件的*filter部分追加
-A IN_public_allow -p tcp -m tcp --dport 端口 -m conntrack --ctstate NEW,UNTRACKED -j ACCEPT
也不生效
部分宝塔防火墙列表中未放行的端口在放行时显示 端口已经放行过了

这里是机器的/etc/sysconfig/iptables文件
https://pastebin.com/iCYnUfhK
使用道具 举报 回复 支持 反对
发表于 前天 13:57 | 显示全部楼层
谢花郎 发表于 2021-2-23 23:49
您好,您有重启果nginx服务吗?如有重启果nginx服务,是会将封锁的IP解封的。

面板内的安全添加端口后,你 ...

解决了 是firewalld未开启的原因
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表