【已解答】更新了之后ip黑名单失效，ip屏蔽没法用了

nignx防火墙更新了之后ip黑名单失效，ip屏蔽没法用了，系统防火墙用以下代码看了下

，结果如图

系统防火墙应该是正常运行的

输入代码firewall-cmd --list-rich-rules查看结果如图

这个结果应该是无拦截吧。
接下来该如何修复？
其他几个没更新的站宝塔没问题，都防住了，更新后的这个防不住还把之前能防住的也防不住了。
禁止海外访问也勾选了，也是失效的，这个怎们恢复？重新装了，也是不管用

大炮运维V587 · 发表于 2021-6-22 19:18:43

您好，这个不添加到系统防火墙中的，建议您在系统防火墙中设置ip黑名单 ip黑名单.jpg

饭饭饭 · 发表于 2021-6-23 16:34:19

大炮运维V587 发表于 2021-6-22 19:18
您好，这个不添加到系统防火墙中的，建议您在系统防火墙中设置ip黑名单

炮哥，但是之前确实防住了那些恶意ip，现在我又返回去尝试腾讯云的安全组，但安全组不管用，当时安宝塔就是因为安全组防不住ip，安了宝塔后一直正常的，这次更新后就出现这样了，现在是我从网站监控报表看到只有一小部分防住了，大部分还是返回代码200，就是正常访问。我现在怀疑我的宝塔是不是少了东西了

大炮运维V587 · 发表于 2021-6-23 18:14:23

饭饭饭发表于 2021-6-23 16:34
炮哥，但是之前确实防住了那些恶意ip，现在我又返回去尝试腾讯云的安全组，但安全组不管用，当时安宝塔就 ...

腾讯云安全组不起作用？网络的流入以及管控大概如图：

因此无论从哪个角度来看，无疑网络安全组是你ip访问网站的入口，类似于漏斗的入口，系统防火墙相当于筛子，web防火墙相当于二层筛子。越往上效率越高。
建议提工单问下安全组是否出现故障。访问是200 的话，状态码不对，面板上的web防火墙拦截一般状态码是自定义的416