主机迷主机迷

宝塔面板如何屏蔽IP

宝塔面板有两种方式可以屏蔽IP。
通过宝塔修改iptables屏蔽IP
在宝塔后台,点击安全,在“端口控制”右边的下拉菜单中选择“屏蔽IP”,输入要屏蔽的IP段,点击屏蔽就可以了。这个屏蔽功能其实是借助linux自带的iptables实现的,打开centos的/etc/sysconfig/iptables,可以看到屏蔽的IP段就设置在这里。
bt-panel-block-ip.png
如果填写47.74.0.0/16 表示屏蔽所有以47.74开头的IP地址段。
如果填写47.74.208.0/24 表示屏蔽所有以47.74.208开头的IP地址段。

利用宝塔自带的waf屏蔽IP
点击宝塔软件管理的nginx的设置,启用过滤器,就启用了宝塔自带的waf。过滤的设置实际存储在/www/server/nginx/waf/config.lua,还有一部分保存在/www/server/panel/vhost/wafconf
在宝塔的过滤器设置里可以添加IP黑名单,注意这里只支持添加单个IP,不支持设置IP段。
bt-panel-waf-block-ip.png

转载请注明出处 | 当前页面:主机迷 » 宝塔面板如何屏蔽IP

评论

  • 请输入 11 + 7 = ? 的计算结果: