【待反馈】系统防火墙和Nginx防火墙封禁IP及IP段不生效

服务器配置：E5*2 2650cpu，内存32G，SSD硬盘，50M带宽
环境：CentOS 7.4.1708 宝塔面板：7.4.5 ，php5.2和7.1,nginx 1.6，mysql5.6
BUG描述：系统防火墙 2.6和Nginx防火墙 8.7.1封禁IP及IP段，不生效也就是封禁IP依然能访问

问题具体来源：网站遭受CC攻击，后攻击ip伪装成百度蜘蛛爬虫UA来攻击，已知有4个国外的ip段，

167.251.xxx.xxx
167.233.xxx.xxx
148.251.xxx.xxx
148.233.xxx.xxx

本人通过宝塔面板在系统防火墙和nginx防火墙里屏蔽了这4个ip段，但依然无法封禁，web日志依然有这4个ip段里的ip大量的cc攻击，已通过QQ向管理求助未解决，希望官方能解决一下通过系统防火墙或nginx防火墙屏蔽封禁的ip生效

谢花郎 · 发表于 2020-10-22 18:42:14

您好，系统防火墙是通过firewalld和iptables进行管控处理，检测一下系统内是否安装firewalld和iptables。
如这两个是未安装的是，你安装了系统防火墙插件是无法调用的。

mgxy8888 · 发表于 2020-10-22 21:48:10

谢花郎发表于 2020-10-22 18:42
您好，系统防火墙是通过firewalld和iptables进行管控处理，检测一下系统内是否安装firewalld和iptables。
...

安装了系统防火墙，屏蔽了IP段也还是无法封禁IP的

谢花郎 · 发表于 2020-10-22 22:01:26

mgxy8888 发表于 2020-10-22 21:48
安装了系统防火墙，屏蔽了IP段也还是无法封禁IP的

如安装了系统防火墙无法屏蔽，自己检查一下firewalld是否正常，或者联系机房手动再机房得硬件防火墙添加。

大炮运维V587 · 发表于 2020-10-23 09:18:30

CentOS7 默认使用的是firewalld 防火墙，你在服务器上执行下

systemctl status firewalld

复制代码

看下firewalld的状态是否是active running 防火墙状态.png

█ 菠萝云-免费装宝塔,4G内存68 █	速智云-高性能高防服务器/五折起	★香港CN2云/站群/高防/特价机★	【个人信息保护的调研问卷】	【多途云】高防CDN
高防服务器，无视一切流量攻击	A7招租，联系qq394030111	OV/EV SSL证书，可当日签发	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·香港/美国vps仅9元 █	高防CDN全球节点99元\|服务器29元	★香港VPS首月免费★续费68元★	【阿里云】2核2G，3M，45.1元/年	在线网站测速、批量PING运维工具