当前位置:论坛首页 > Linux面板 > 求助

【已解决】Nginx防火墙时间未到就解封

发表在 Linux面板2021-2-23 23:36 [复制链接] 3 1213

Nginx防火墙刚封锁就解封了


然后这里点解封IP无效,访问还是被拒绝

点解封所有获取数据失败只有等时间到了才解开
IP黑名单里也没有这个IP
关闭Nginx防火墙后就弄正常访问了
重启Nginx防火墙依旧无法访问

还有就是之前iptables添加nat规则的时候好像把iptables玩坏了
宝塔的安全那边放行端口和屏蔽IP都无效,只有手动去改iptables才行
不想重做机器系统,因为是托管的,机器也有数据和虚拟机,有解决办法吗



使用道具 举报 只看该作者 回复
发表于 2021-2-23 23:49:37 | 显示全部楼层
您好,您有重启果nginx服务吗?如有重启果nginx服务,是会将封锁的IP解封的。

面板内的安全添加端口后,你可以用iptables命令查看是否有写入规则?
或者自己使用命令添加是否能正常添加。
使用道具 举报 回复 支持 反对
发表于 2021-2-24 13:10:13 | 显示全部楼层
本帖最后由 宝塔用户_ztuuph 于 2021-2-24 13:14 编辑
谢花郎 发表于 2021-2-23 23:49
您好,您有重启果nginx服务吗?如有重启果nginx服务,是会将封锁的IP解封的。

面板内的安全添加端口后,你 ...

添加端口后用iptables -L -n查看没有写入规则
ssh用指令iptables -A INPUT -p tcp --dport 端口 -j ACCEPT添加不生效
往iptables文件的*filter部分追加
-A IN_public_allow -p tcp -m tcp --dport 端口 -m conntrack --ctstate NEW,UNTRACKED -j ACCEPT
也不生效
部分宝塔防火墙列表中未放行的端口在放行时显示 端口已经放行过了

这里是机器的/etc/sysconfig/iptables文件
https://pastebin.com/iCYnUfhK
使用道具 举报 回复 支持 反对
发表于 2021-2-24 13:57:18 | 显示全部楼层
谢花郎 发表于 2021-2-23 23:49
您好,您有重启果nginx服务吗?如有重启果nginx服务,是会将封锁的IP解封的。

面板内的安全添加端口后,你 ...

解决了 是firewalld未开启的原因
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

企业版年付运维跟进群

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急问题处理

论坛响应时间:10分钟

问题处理方式:1对1处理(优先)

工作时间:白班:9:00 - 18:00

工作时间:晚班:18:00 - 24:00

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表