【疑难】宝塔的安全模块屏蔽ip无效果

详情见下面这个帖子，帖子标题显示已回应，但是2年过去了，还是未解决

【已回应】请问下宝塔的屏蔽ip功能是不是用不了？
https://www.bt.cn/bbs/thread-35348-1-1.html
(出处: 宝塔面板论坛)

宝塔用户_wtvueh · 发表于 2021-11-11 11:25:01

使用的是免费版 7.6.0

大佬麻烦关注一下，有多个ip段恶意请求，造成了很大损失和困扰

谢花郎 · 发表于 2021-11-11 11:25:44

您好，我这边测试添加IP段是可以正常拦截的，您那边看下系统防火墙规则是否存在。

谢花郎 · 发表于 2021-11-11 11:26:07

使用的是面板7.7.0版本测试

宝塔用户_wtvueh · 发表于 2021-11-11 11:28:40

左边是设置的屏蔽段（都是正常状态），右边是访问记录

QQ图片20211111112854.png

宝塔用户_wtvueh · 发表于 2021-11-11 11:33:32

谢花郎发表于 2021-11-11 11:26
使用的是面板7.7.0版本测试

设置是正常的

宝塔用户_wtvueh · 发表于 2021-11-11 11:38:33

谢花郎发表于 2021-11-11 11:26
使用的是面板7.7.0版本测试

大哥，急啊，有解决方案吗，我手动看iptables -L是空的

宝塔用户_wtvueh · 发表于 2021-11-11 11:40:24

你们官方这个提示不对，ip段后面应该是16，但是我改成了16还是防不住这些ip

谢花郎 · 发表于 2021-11-11 11:42:20

宝塔用户_wtvueh 发表于 2021-11-11 11:38
大哥，急啊，有解决方案吗，我手动看iptables -L是空的

手动加吧，有空把面板升到7.7.0版本吧，同时结合fail2ban服务插件进行防护

iptables -I INPUT -s IP段/24 -j DROP

复制代码

宝塔用户_wtvueh · 发表于 2021-11-11 12:05:39

谢花郎发表于 2021-11-11 11:42
手动加吧，有空把面板升到7.7.0版本吧，同时结合fail2ban服务插件进行防护
...

真的是靠不住，有空卸载了，还升级，周末晚上抽个时间卸载掉，还不如我自己维护算了

谢花郎 · 发表于 2021-11-11 12:08:44

宝塔用户_wtvueh 发表于 2021-11-11 12:05
真的是靠不住，有空卸载了，还升级，周末晚上抽个时间卸载掉，还不如我自己维护算了 ...

添加也得首先确保你自己系统防火墙是否正常，看运行是正常的。
如果你那边添加不进去，那也不是面板问题所致。

您可以检查是否存在iptables命令吧

宝塔用户_wtvueh · 发表于 2021-11-11 12:11:58

谢花郎发表于 2021-11-11 12:08
添加也得首先确保你自己系统防火墙是否正常，看运行是正常的。
如果你那边添加不进去，那也不是面板问题 ...

iptables是正常的，ssh执行命令可以屏蔽ip段

大炮运维V587 · 发表于 2022-2-22 10:59:49

宝塔用户_wtvueh 发表于 2021-11-11 12:11
iptables是正常的，ssh执行命令可以屏蔽ip段

您好，您的这个是什么系统？iptables -L显示是空的，看下您的iptables的状态是运行的吗?我们的安全和系统防火墙模块都是调用的系统防火墙，如果系统防火墙不正常，或者您安装了其他的安全软件，导致无法修改系统防火墙的配置，也是无法正常添加的。如果正常的话，请私信发您的面板登录信息，我看下是什么问题。

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111