侧边栏壁纸
博主头像
996worker

祇園精舎の鐘の聲, 諸行無常の響き有り。

  • 累计撰写 134 篇文章
  • 累计创建 40 个标签
  • 累计收到 3 条评论

应对宝塔防火墙设置无效的问题 -- 系统加固插件导致的

996worker
2021-12-28 / 0 评论 / 0 点赞 / 44 阅读 / 579 字
温馨提示:
本文最后更新于 2021-12-28,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

起因

设置放行端口, 无效. 确定服务器安全组设置是正确的.

经过

经查, 宝塔使用的是firewalld.service这个服务下的防火墙.

首先检查服务状态systemctl status firewalld.service, 发现挂了.

试着重启此服务, 但还是无效!

检查了白名单:firewall-cmd --permanent --list-port, 发现firewall的白名单和宝塔面板里显示的白名单不一致. firewall白名单没有跟着宝塔面板里的防火墙设置更新, 出现了数据不一致问题.

解决

猜想, 宝塔面板这东西设置防火墙, 其实就是自动化地执行相关的shell命令, 比如批量放行firewall-cmd --zone=public --add-port=4400-4600/udp --permanent, 或者关闭端口firewall-cmd --zone=public --remove-port=80/tcp --permanent.

另外,回忆起服务器里安了个插件, 叫做系统加固. 这个B玩意儿防君子不防小人, 很有可能是我宝塔里设置了新的放行, 被这个东西拦截了下来, 然后还把防火墙服务搞炸了.

现在, 尝试关闭系统加固插件, 然后把新添加的宝塔面板上的端口删了, 再添加上.

结果

发现成功地添加了防火墙记录, 端口成功放行. WDNMD系统加固插件, 防君子不防小人, 你大爷的我还以为服务器被墙了.

0

评论区