【已完成】专业版nginx防火墙封禁内网ip地址导致网站无法...

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：

宝塔面板专业版，Nginx防火墙 9.2.1

系统版本：

CentOS 7.9

问题描述：

服务器使用虚拟机划分了几台机器，用172.16.1.31这台当做网关，安装了nginx作了反向代理，把访问请求分发到其他服务器上，然后在其他服务器上安装了防火墙后，因为所有访问请求都是走的网关服务器，所以防火墙封禁ip时只会封禁网关服务器的ip，就导致了所有网站都无法访问，报502错误，这个问题怎么解决，能不能关掉防火墙的ip封禁，只拦截攻击请求，不封禁31的ip

相关截图（日志、错误）：

调整过攻击次数拦截的设置，但还是一直会触发封禁，导致网站无法访问了

您好，您可以考虑在全局设置---IP白名单内增加您当前封禁的这个IP过白。然后重新观察下看看是否正常

谢花郎 发表于 2023-12-4 15:36
您好，您可以考虑在全局设置---IP白名单内增加您当前封禁的这个IP过白。然后重新观察下看看是否正常
...

ip白名单那儿的提示是“所有规则对IP白名单无效”，又因为所有访问请求都是从        172.16.1.31这个地址进来的，我就担心加白ip之后，虽然不会封禁，但所有攻击请求也不会拦截了。
请问下加白名单是不是所有防御都会对ip无效了，相当于不会拦截攻击请求了。

宝塔用_bdf2 发表于 2023-12-4 15:54
ip白名单那儿的提示是“所有规则对IP白名单无效”，又因为所有访问请求都是从        172.16.1.31这个地址进来的 ...

所有防护都会针对这个IP直接不做出防护的

谢花郎 发表于 2023-12-4 16:39
所有防护都会针对这个IP直接不做出防护的

刚才也用模拟攻击测试了一下，把172.16.1.31加进ip白名单，相当于所有攻击行为不防护了，这样子肯定不行，防火墙就和没用一样，能不能单独关闭封禁ip的功能，保留拦截攻击请求的功能？

宝塔用_bdf2 发表于 2023-12-4 17:06
刚才也用模拟攻击测试了一下，把172.16.1.31加进ip白名单，相当于所有攻击行为不防护了，这样子肯定不行 ...

那就直接关闭CC防护，没有其他的方法了。

谢花郎 发表于 2023-12-4 17:08
那就直接关闭CC防护，没有其他的方法了。

你看一下一楼的图，CC防护关掉了，攻击次数拦截的阈值也设的很高了，这样子还是会封禁ip，也没办法了

宝塔用_bdf2 发表于 2023-12-4 17:37
你看一下一楼的图，CC防护关掉了，攻击次数拦截的阈值也设的很高了，这样子还是会封禁ip，也没办法了 ...

站点设置内的是否有关闭呢？

宝塔用_bdf2 发表于 2023-12-4 17:37
你看一下一楼的图，CC防护关掉了，攻击次数拦截的阈值也设的很高了，这样子还是会封禁ip，也没办法了 ...

您那边到站点设置上勾选一个CDN试试，看看能不能正常。

谢花郎 发表于 2023-12-4 18:02
您那边到站点设置上勾选一个CDN试试，看看能不能正常。

站点设置的cc防护也全部关掉了，我点上cdn试试看，明天看看效果吧

宝塔用_bdf2 发表于 2023-12-4 18:03
站点设置的cc防护也全部关掉了，我点上cdn试试看，明天看看效果吧

好的

您好，由于您的帖子长时间未回复，这边将帖子状态修改已完成，如您当前问题未解决，您可以重新在帖子内回复或者重新发帖子反馈，如是有新问题您可以重新发帖子反馈。