【待反馈】宝塔面板安装的防火墙，设置屏蔽中国大陆后...

各位前辈，

在下遇到一个问题，如标题。

即使在澳大利亚的服务器主机，也打不开网站。

求助

alunch · 发表于 2021-9-17 10:00:56

宝塔面板也无法打开

谢花郎 · 发表于 2021-9-17 10:06:55

宝塔用户_dbhusx 发表于 2021-9-17 10:00
宝塔面板也无法打开

能用服务器上VNC吗？如果能上VNC得话，先关闭系统防火墙。

alunch · 发表于 2021-9-17 10:16:47

谢花郎发表于 2021-9-17 10:06
能用服务器上VNC吗？如果能上VNC得话，先关闭系统防火墙。

能上阿里的VNC

alunch · 发表于 2021-9-17 10:17:47

宝塔用户_dbhusx 发表于 2021-9-17 10:16
能上阿里的VNC

如何关闭防火墙？Linux, Nglux

谢花郎 · 发表于 2021-9-17 10:31:34

宝塔用户_dbhusx 发表于 2021-9-17 10:17
如何关闭防火墙？Linux, Nglux

不建议直接关闭系统防火墙，关闭就少一层防护了。
您那边执行下面命令看下规则

firewall-cmd --list-all

复制代码

alunch · 发表于 2021-9-17 10:38:49

谢花郎发表于 2021-9-17 10:31
不建议直接关闭系统防火墙，关闭就少一层防护了。
您那边执行下面命令看下规则

记录出来了，

已经看到屏蔽中国的那天记录
rich rules:
rule source ipset="RU" drop
rule source ipset="CN" drop

本来是想屏蔽RU俄罗斯攻击的，手多试了一下大陆CN，就出麻烦了。

请教您如何处理该记录？有无命令直接删除？
Linux新手，请海涵。万分感谢。

alunch · 发表于 2021-9-17 10:50:28

谢花郎发表于 2021-9-17 10:31
不建议直接关闭系统防火墙，关闭就少一层防护了。
您那边执行下面命令看下规则

firewall-cmd --list-all 命令之后，显示以下

谢花郎 · 发表于 2021-9-17 10:51:16

宝塔用户_dbhusx 发表于 2021-9-17 10:38
记录出来了，

已经看到屏蔽中国的那天记录

依次执行下面命令删除即可，删除再试试是否正常。

firewall-cmd --permanent --zone=public --remove-rich-rule='rule source ipset="US" drop'
firewall-cmd --reload

复制代码

alunch · 发表于 2021-9-17 10:58:07

谢花郎发表于 2021-9-17 10:51
依次执行下面命令删除即可，删除再试试是否正常。

删掉CN那条记录，网站恢复正常，万分万分万分感谢您！！！

但是还是有个疑惑，为什么屏蔽明明是中国，可整个主机都Ping不了，即使澳大利亚服务器的IP也登录不了宝塔，打不开网页。这有点不明白。
另外一条RU的记录是屏蔽俄罗斯的攻击，也不知道是否有效过。

谢花郎 · 发表于 2021-9-17 11:03:48

宝塔用户_dbhusx 发表于 2021-9-17 10:58
删掉CN那条记录，网站恢复正常，万分万分万分感谢您！！！

但是还是有个疑惑，为什么屏蔽明明 ...

因为我们用的IP库是开源的，不能确保所有IP都是准确IP。

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111