共计 471 个字符,预计需要花费 2 分钟才能阅读完成。
对宝塔的 Nginx 防火墙进行卸载重装或者点过修复后,重新导入数据发现有问题,通过宝塔的备份功能导入的数据 ip 黑白名单会失效。
今下午突然发现网站对 CDN 节点 ip 进行了错误拦截导致无法访问,很莫名其妙,我防火墙明明添加了 ip 白名单竟然还会拦截。
第一时间怀疑是 Fail2ban 防爆破插件导致的问题,筛查后排除。
然后排查到宝塔专业版 Nginx 防火墙上,查看添加的 ip 白名单和黑名单,没有问题,数据导入后都在。
但是我重新添加 ip 白名单的时候发现竟然能重复添加?这就有问题了,如果是正常情况下重复添加会有提示的,而宝塔 Nginx 防火墙我今天刚新安装的应该没有问题,于是怀疑到了宝塔的这个导入导出备份功能。 然后我删掉全部 ip 白名单手动添加,还是拦截,感觉问题有点大,就把黑名单也清空了。
然后宝塔防火墙正常工作,不再误拦截。
这说明宝塔 Nginx 防火墙的导入配置导出配置功能是有问题的,重新导入的 ip 黑白名单混乱,导致异常拦截。
如果你也是碰到这种问题,就把 ip 黑白名单全部清空然后手动添加吧,不要用宝塔的备份功能。
宝塔防火墙问题版本:Nginx 防火墙 9.2.1
正文完