【已解答】IP加到了防火墙IP黑名单中，网站监控网站日

IP加到了防火墙IP黑名单中，网站监控网站日志里还有该IP记录，这是正常吗？

大炮运维V587 · 发表于 2022-3-9 11:39:00

您好，首先先了解下您是在哪个防火墙中添加的ip黑名单。1、如果是在系统防火墙，这个是处于整个web访问的TCP/IP协议中的网络传输层，这种情况下下是直接在网络层直接拦截，就无法到达您的web网站中
2、如果是在web防火墙中，这个在web访问中处于应用层，应用层在网络层的后面，只能返回这些黑名单IP非正确的内容，如 444 419 等类似的状态码，因此可以在网站日志中可以看到黑名单的IP，但是他没有获取到您的网站正确内容，如果这个IP地址疯狂的刷，匹配到web防火墙规则，会给他拉黑

另外说下如果确定是不想这些IP访问，建议放到服务器运营商给的安全组中的黑名单中，这样在系统上层网络中直接拦截，效果更佳。IP黑名单的效率：
网络安全组 > 系统防火墙 > web防火墙

【菠萝云】16G内存99¥免费装宝塔	cncsz专注海外服务器+站群	A3招租，联系qq394030111	✅易探云·香港/美国vps仅9元	【UStat】免费易用的网站分析平台
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
✅出海专用服务器防封/安全	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	恒爱云-香港弹性云8H8G10M 63元	【UStat】免费易用的网站分析平台