【待反馈】安装Fail2ban 2.0后,Debian12.7系统防火墙故障了。
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:免费版 9.3.0
系统版本:
系统:Debian GNU/Linux 12 (bookworm) x86_64(Py3.7.16)
Debian 12.7阿里云上海持续运行:31天问题描述:
自安装了Fail2ban 2.0后,第一时间添加了自己的固定IP到白名单里了。
突然一天,我访问不了宝塔,所有网站也挂了。找阿里客服,说ECS是正常启动中,截图显示服务器正常。请求工单客服帮执行ufw disable后,我可以访问宝塔了。但我在宝塔下开启系统防火墙后,正常了2天,突然服务器又挂了。
我通过阿里云后台的【通过VNC远程连接】可以访问。执行bt修复命令也可以。
所以,继续执行【ufw disable】关闭防火墙后,又可以访问宝塔了。
现在,我在宝塔里开启防火墙后,显示 端口规则:2009条。
如果继续启用系统防火墙,一会又被墙了。我再次使用上述方法,关闭防火墙后才能访问宝塔。
目前我已经卸载了Fail2ban 2.0,也关闭了系统防火墙。
请问,要如何才能修复正确呢?
相关截图(日志、错误):
谢谢老师解答!
您好,您到Fail2ban 这个插件里看下你添加的都是什么安全配置?
站点保护?服务保护?
里面有没有你的 IP 被拦截了呢?
大炮运维V587 发表于 2024-12-9 11:15
您好,您到Fail2ban 这个插件里看下你添加的都是什么安全配置?
站点保护?服务保护?
里面有没有你的 IP...
我已经卸载了Fail2ban 2.0,但我的 系统防火墙,还是开不了。2009条规则,我只有16条有用的。别的全是无用的,手工批量删除完,还是涨到一二千条。
难道要重新安装系统吗?
因为Fail2ban 2.0造成了系统防火墙崩溃。
能修改吗?重新安装,数据多。
谢谢大炮的解答。 我打开系统防火墙后,刷新,我就登录不上宝塔,所有网站访问不了了。
只能通过 VNC连接后, ufw disable,关闭系统防火墙,才能访问宝塔。
DEBIAN12.7,卸载UFW
sudo apt purge ufw gufw -y
再重新安装 sudo apt install ufw
依然不行,郁闷。 大炮老师,请再指导一下,要如何修复UFW啊 :L:L:期待回复。。。。 我关闭防火墙,然后重新打开防火墙,防火墙也新增了未启动的端口规则上千条,确实是一个BUG,我也是Debian12.7系统 期待回复,楼上的也是DEBIAN 12.7,也复现了。期待帮助解决 出现这个问题,我就批量删除“未启用”的端口! 大炮运维V587 发表于 2024-12-9 11:15
您好,您到Fail2ban 这个插件里看下你添加的都是什么安全配置?
站点保护?服务保护?
里面有没有你的 IP...
没有拦截我的IP。 hsxnet 发表于 2024-12-12 20:11
没有拦截我的IP。
您好 9.3.0 版本在前天专门发了包解决这个问题的,您修复下面板
您说生成上千条规则,是因为您系统防火墙里已经添加了的,虽然您面板上没有添加,在早期版本是会读您的系统防火墙配置文件的,因此,在您那边没有在面板添加过规则,早期版本读取到了,就会显示到面板上。
如果想清空当前规则重建
操作下面命令前,请做好快照或者备份如果是Debian/Ubuntu系列的话,使用的是ufw
可以将系统防火墙进行重置
ufw reset
重新添加SSH默认端口
ufw allow 22
重新添加面板端口
ufw allow面板端口
重新添加网站使用的 80端口
ufwallow80
重新添加网站使用的 443端口
ufw allow 443
重新添加数据库使用的默认端口
ufw allow 3306
请把上面常规服务使用的端口改成您自己实际使用的端口即可。
非常感谢,已经解决!
页:
[1]