【已回应】宝塔面板安全防火墙自定义规则
请告诉下面的图片内容那里包含了非法信息,我发了n边每次都被你们论坛给拒了v-p-n是国内严禁发布的敏感词,肯定被拒 微 皮 恩是要国家批准的才能开通的。你说的那个,可以使用host指定非解析域名来满足你的需求。 安装了phpmysqladmin 以后,防火墙自动写入端口888 allow.这个其实是非常危险的。
# sudo firewall-cmd --zone=public --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: dhcpv6-client
ports: 80/tcp 2015/tcp 2015/udp 443/tcp 888/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
rule family="ipv4" source address="125.213.170.0/24" accept
rule family="ipv4" source address="13.52.175.99" accept chenxiongni 发表于 2019-3-19 13:56
安装了phpmysqladmin 以后,防火墙自动写入端口888 allow.这个其实是非常危险的。
# sudo f ...
连接有个tocken值,你怕什么? 大炮运维V587 发表于 2019-3-19 14:28
连接有个tocken值,你怕什么?
谢谢。
我只是提个建议而已。难道防火墙的原理不应该是拒绝不需要的端口,或者地址,只放心完全需要的。
这个完全功能要么不要介入系统防火墙的配置,如果介入,就应该允许客户配置源地址。而且这个安全的功能也基本没有什么用,因为我手工修改防火墙以后,基本是显示在安全页面的已经没有关系了。
我只是提个建议而已。 chenxiongni 发表于 2019-3-19 17:05
谢谢。
我只是提个建议而已。难道防火墙的原理不应该是拒绝不需要的端口,或者地址,只放心完全需要的。 ...
要是都跟您一样就好了。因为888 这个端口是给phpmyadmin使用的,使用phpmyadmin的话开启,不使用的话可以关闭的。在面板首页---安全 那里可以关闭这个端口的。 关于防火墙的这个问题。已经正在开发了。莫着急
宝塔技术-小强 发表于 2019-3-20 09:58
关于防火墙的这个问题。已经正在开发了。莫着急
点赞点赞点赞点赞点赞点赞 Nginx 防火墙已经开发出来了 这个功能可以替换违禁词
页:
[1]