最近主机吧在给客户做防御的时候,发现高防IP一直无法进入服务器,主机吧以为是阿里云的问题,然后让客户到云盾添加白名单,结果还是不行,了解客户开宝塔的防火墙后,我们让客户把高防IP的回源IP添加下白,而客户也添加了,但依然无法访问,然后我们查了下宝塔防火墙的封锁历史,发现高防IP的回源节点居然在封锁历史中,不是加白名单了吗,为何还被封呢?
由此我们得出:宝塔的防火墙对已经被拦截的IP加白后依然失效的。
也就是说如果你要加白名单的IP在这之前已经被防火墙拦截过了,那么就算你现在加白,这个依然无法访问你的服务器,依然在拦截名单中,这就是宝塔防火墙的一个BUG了。
解决办法是进入CC拦截封锁历史,找到被拦截的IP,解封。
或者等封锁时间到了,这个IP就不会再被拦截了。
这个问题就直接解释了一些使用百度云加速的站长,即使加了白名单,依然出现502的问题,因为防火墙之前就已经拦截了百度的IP了,加白后需要等防火墙解封才会生效,这原理高防IP也一样。
如果你的CDN无法访问,那不防进入宝塔防火墙-封锁历史查看下是否有误封的情况,有的话解封后加白即可。
