关注VPS服务器
相关知识分享

宝塔面板专业版防火墙添加IP黑名单 部分页面无法访问

接到网友的一个问题,网站某些网页页面无法访问。这种问题往往不容易找出毛病所在,熟悉网站情况的站长在宝塔面板方面经验不足,表述的又不是很全面。老魏只要要来登录信息上去瞅瞅。一边与站长沟通一边找问题,折腾了几次后解决了这个问题。

查找问题

1、根据站长的描述说最近发现有几个IP长期有入侵服务器的行为被记录下来,所以就在宝塔面板专业版的防火墙中添加到 IP黑名单中了。也没发现有什么异常,就这么过了几天直到有用户反应说网站部分页面打不开。老魏查看到他使用 Nginx防火墙拉黑部分IP,可能这是造成部分地区用户无法打开网站前台页面的原因。

2、攻击者发起攻击也是要花钱的,另外有时间成本、精力。如果没有什么利益可图没人会无聊到天天攻击一个网站,而且在不换IP的情况下。

3、如果要添加IP,格式是要填写起始IP地址和结束IP地址,也就是 IP段。

宝塔面板Nginx防火墙 IP黑名单

宝塔面板Nginx防火墙 IP黑名单

问题定位

在宝塔面板专业版的防火墙  > 全局设置 > IP黑名单中添加了几个恶意访问的IP后,就无法登陆网站后台,或者是前台,或者前后台都无法登陆。显示403 forbidden,这是什么原因?

这些恶意 IP在站点设置 > 日志中,是不断get 和post 网站的,所以才拉黑。

经过多次查找得知,这些IP地址是联通、移动、电信的数据中心机房IP,与商家沟通后,知道 IP都属于 CDN节点服务器,如果从服务器端屏蔽掉之后,凡是需要从这个节点访问网站的用户当然就无法打开源站了。

如何查询IP地址是否是cdn节点

以腾讯云为例,点我登陆腾讯云网站后台,搜索并进入【内容分发网络】,最下面找到【IP归属地】,右侧输入IP地址开始验证。下面会显示搜索结果。

查询IP地址是否是腾讯云cdn节点

查询IP地址是否是腾讯云cdn节点

解决问题

既然这些都是 CDN节点 IP那么就不应该被封禁,从 IP黑名单中删除掉之后,再考虑解决办法。

查找之后发现是因为没打开“使用CDN”,导致站点被攻击日志中记录的都是 CDN节点服务器的IP地址。比如某个CDN节点服务器使用了上海电信IP,那么当攻击者通过这个 CDN节点服务器访问时,防火墙就记录为被这个IP攻击了。

所以把这个选项打开,就能看到攻击者的实际ip地址了。这时候记录的攻击者 IP也是真实 IP了,而不是那几个固定的 CDN节点服务器。

宝塔面板专业版防火墙使用CDN

宝塔面板专业版防火墙使用CDN

事实证明宝塔面板专业版的防火墙还是蛮给力的,网络上用软件随机扫描服务器的现象每天都有,还没有安装宝塔面板的朋友,请点我直达宝塔面板官网,记得注册宝塔官方账号后,要绑定到你服务器的宝塔面板中,新用户即可享受0.99元体验1个月专业版。同时在这段时间内好好体验防火墙带来的保护。到期后可以认真的考虑下是否要继续想用宝塔专业版防火墙的保护。

赞(0) 打赏
允许转载,保留出处:魏艾斯笔记 » 宝塔面板专业版防火墙添加IP黑名单 部分页面无法访问
分享到: 更多 (0)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏