對寶塔的 Nginx 防火墻進行卸載重裝或者點過修復后,重新導入數據發現有問題,通過寶塔的備份功能導入的數據 ip 黑白名單會失效。
今下午突然發現網站對 CDN 節點 ip 進行了錯誤攔截導致無法訪問,很莫名其妙,我防火墻明明添加了 ip 白名單竟然還會攔截。
第一時間懷疑是 Fail2ban 防爆破插件導致的問題,篩查后排除。
然后排查到寶塔專業版 Nginx 防火墻上,查看添加的 ip 白名單和黑名單,沒有問題,數據導入后都在。
但是我重新添加 ip 白名單的時候發現竟然能重復添加?這就有問題了,如果是正常情況下重復添加會有提示的,而寶塔 Nginx 防火墻我今天剛新安裝的應該沒有問題,于是懷疑到了寶塔的這個導入導出備份功能。
然后我刪掉全部 ip 白名單手動添加,還是攔截,感覺問題有點大,就把黑名單也清空了。
然后寶塔防火墻正常工作,不再誤攔截。
這說明寶塔 Nginx 防火墻的導入配置導出配置功能是有問題的,重新導入的 ip 黑白名單混亂,導致異常攔截。
如果你也是碰到這種問題,就把 ip 黑白名單全部清空然后手動添加吧,不要用寶塔的備份功能。
寶塔防火墻問題版本:Nginx 防火墻 9.2.1
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
