【已解决】防火墙被fail2ban添加了1万多条记录，会很影响

安全，系统防火墙里面发现了1万多条规则，应该是fail2ban添加的
这个可能很影响性能？

现在打开安全页面，cpu就100%了

fail2ban添加的规则，怎么在命令行修改，删除？

怎么恢复防火墙默认配置？

大炮运维V587 · 发表于 2022-8-18 21:49:40

到服务器SSH终端里执行

复制代码

看下防火墙里有什么规则

fireblood · 发表于 2022-8-19 00:40:11

大炮运维V587 发表于 2022-8-18 21:49
到服务器SSH终端里执行

看下防火墙里有什么规则

复制代码

一万多条啊

rule family="ipv4" source address="20.239.167.158" drop

基本都是这样的，怎么样恢复默认防火墙配置？

fireblood · 发表于 2022-8-19 13:06:51

大炮运维V587 发表于 2022-8-18 21:49
到服务器SSH终端里执行

看下防火墙里有什么规则

一万多条
rule family="ipv4" source address="24.194.231.208" drop
这样的规则，怎么处理这样的规则？

怎么恢复默认配置？

谢花郎 · 发表于 2022-8-20 14:42:48

fireblood 发表于 2022-8-19 13:06
一万多条
rule family="ipv4" source address="24.194.231.208" drop
这样的规则，怎么处理这样的规则？ ...

您好，如果您要清理规则的，将public.xml.old文件覆盖当前文件。
路径：/etc/firewalld/zones

复制代码

fireblood · 发表于 2022-8-21 17:17:31

谢花郎发表于 2022-8-20 14:42
您好，如果您要清理规则的，将public.xml.old文件覆盖当前文件。
路径：/etc/firewalld/zones

看了下，
public.xml.old public.xml
这两个文件不是一样么

既然指定这个文件，就有方法下载下来手动修改

fireblood · 发表于 2022-8-21 17:25:23

谢花郎发表于 2022-8-20 14:42
您好，如果您要清理规则的，将public.xml.old文件覆盖当前文件。
路径：/etc/firewalld/zones

删除了多余的规则之后，运行速度飞快，再也没有cpu100%占用了

这是个bug

添加了阻拦规则，应该可以设置多久之后自动删除

或者添加了这么多规则，不应该影响性能

结果了，规则多了，直接卡死

fireblood · 发表于 2022-8-21 17:27:58

谢花郎发表于 2022-8-20 14:42
您好，如果您要清理规则的，将public.xml.old文件覆盖当前文件。
路径：/etc/firewalld/zones

但是面板防火墙日志中还是有1万多条规则，这个在哪里删除？配置文件在哪里？

fireblood · 发表于 2022-8-21 17:38:30

谢花郎发表于 2022-8-20 14:42
您好，如果您要清理规则的，将public.xml.old文件覆盖当前文件。
路径：/etc/firewalld/zones

面板中防火墙添加日志是在这里么？ /www/server/panel/data/system.db

谢花郎 · 发表于 2022-8-22 09:16:03

fireblood 发表于 2022-8-21 17:25
删除了多余的规则之后，运行速度飞快，再也没有cpu100%占用了

这是个bug

这个不算BUG，只能说系统防火墙对规则过多问题导致读写慢的问题了。

面板内显示的，是写到了面板数据库内的，你要到/www/server/panel/data/下
找到default.db文件，面板防火墙的数据库

fireblood · 发表于 2022-8-22 10:45:44

谢花郎发表于 2022-8-22 09:16
这个不算BUG，只能说系统防火墙对规则过多问题导致读写慢的问题了。

面板内显示的，是写到了面板数据库 ...

问题已经解决，感谢回复