【已解答】防火墙拦截每天4000多条，会不会影响网站流量...

防火墙拦截每天4000多条，会不会影响网站流量和速度？连本地IP地址设置白名单都拦，如何设置才能避免这个问题，谢谢！

你好，请问是什么类型的拦截？本地IP设置了IP白名单就不会拦截了，IP白名单是最高的权限了
触发拦截的，一般都是存在危险行为才会拦截

堡塔安全赤井秀一 发表于 2021-9-24 15:23
你好，请问是什么类型的拦截？本地IP设置了IP白名单就不会拦截了，IP白名单是最高的权限了
触发拦截的，一 ...

堡塔安全赤井秀一 发表于 2021-9-24 15:23
你好，请问是什么类型的拦截？本地IP设置了IP白名单就不会拦截了，IP白名单是最高的权限了
触发拦截的，一 ...

103.40.192.202这个是本地服务器的IP，不知为什么还是要拦，已经设置了白名单

makelliu 发表于 2021-9-24 15:31
103.40.192.202这个是本地服务器的IP，不知为什么还是要拦，已经设置了白名单 ...

右边有个详情，点进去截图看看，有拦截详情的

堡塔安全赤井秀一 发表于 2021-9-24 15:33
右边有个详情，点进去截图看看，有拦截详情的

makelliu 发表于 2021-9-24 16:06

稍等，我们看下是什么问题引起的

大炮运维V587 发表于 2021-9-24 16:30
稍等，我们看下是什么问题引起的

大炮你好，这一看就是NG的防火墙 恶意容忍度 无效！请看看新版本8.9.4或8.9.5 都存在这个恶意容忍度设置无效！

也就是说以前只要这个ip恶意访问超过设置数值，就会被屏蔽，返回444

现在是不管恶意访问多少次，每一次是可以拦截。但屏蔽不了，


恶意容忍度的初衷就是让恶意IP访问一次或多次就被完全屏蔽，但现在就是空架子，完全没有用。

宝塔用户_lyxchl 发表于 2021-9-25 20:32
大炮你好，这一看就是NG的防火墙 恶意容忍度 无效！请看看新版本8.9.4或8.9.5 都存在这个恶意容忍度设置 ...

你看这图，103.40.192.202  在17.32.09秒就被屏蔽86400秒了，而在以后几分钟里一直可以访问，被防火墙拦截，但没有执行444返回。

@大炮运维V587

宝塔用户_lyxchl 发表于 2021-9-25 20:37
你看这图，103.40.192.202  在17.32.09秒就被屏蔽86400秒了，而在以后几分钟里一直可以访问，被防火墙拦 ...

期间有重启过nginx吗？

谢花郎 发表于 2021-9-25 23:43
期间有重启过nginx吗？

是的，重启服务器，重启NG，删掉防火墙安装文件重新安装，修复面板，重新建网站等等。该试的都试了。恶意容忍度设置依然无效！ 你们在本地测试这个功能有效吗？@谢花郎

宝塔用户_lyxchl 发表于 2021-9-26 04:08
是的，重启服务器，重启NG，删掉防火墙安装文件重新安装，修复面板，重新建网站等等。该试的都试了。恶意 ...

您好，重启nginx后就解封了

宝塔用户_lyxchl 发表于 2021-9-25 20:32
大炮你好，这一看就是NG的防火墙 恶意容忍度 无效！请看看新版本8.9.4或8.9.5 都存在这个恶意容忍度设置 ...

您好，恶意容忍度这里的配置也是有限制的，只有匹配到恶意容忍度的规则才会拦截

大炮运维V587 发表于 2021-9-26 10:03
您好，恶意容忍度这里的配置也是有限制的，只有匹配到恶意容忍度的规则才会拦截 ...

这个我知道啊。。8.9.4以前的版本，我都使用的好好的。

我设置的是 恶意一次就屏蔽86400秒 ，升级到当前新版本后。这功能就无效了

只是单纯被防火墙拦截，而没有屏蔽这个ip。

以前是恶意访问一次，那这个ip就不能访问网站任何页面86400秒

现在是恶意访问后，依然可以正常页面

所以，肯定是哪里出问题了

希望下个版本能解决