V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
haikouwang
V2EX  ›  云计算

很好奇宝塔面板禁 ICMP 是基于 Linux 的哪项服务实现的?

  •  
  •   haikouwang · 2023-01-15 11:13:57 +08:00 · 5040 次点击
    这是一个创建于 662 天前的主题,其中的信息可能已经有所发展或是发生改变。

    纳闷 云服务商 面板的 防火墙 acl 也都全部放行了,系统的 firewalld 也 Service firewalld stop 了。但是 ICMP 还是不通。直到我关闭了宝塔面板的禁 ICMP 才恢复正常。 虽然现在 ICMP 恢复了,但是我更纳闷了,我都停掉 firewalld.service 了为什么宝塔还可以禁掉服务器的 ICMP ?我看了一下服务器上 ufw 和 iptables 貌似都是没装的。

    VPS 环境:系统 CentOS 7 2009 ,云服务商 腾讯云

    25 条回复    2023-01-17 09:45:42 +08:00
    haikouwang
        1
    haikouwang  
    OP
       2023-01-15 11:19:48 +08:00
    我反复测试了多次重启 firewalld 都不行。都是这个现象,宝塔禁 ICMP 我拦不住,一下感觉我的 VPS 我说的话不算话了宝塔说的才算,这种感觉我很不喜欢。求大佬指点。现在就是怀疑应该是 iptables 或者是直接写到更底层去了。我理解反正肯定是调用系统现有的 防火墙 服务的。不可能是自己造轮子写一个新的 宝塔防火墙 出来。
    lcdtyph
        2
    lcdtyph  
       2023-01-15 11:21:30 +08:00 via iPhone
    可能是 sysctl 吧
    sysctl -w net.ipv4.icmp_echo_ignore_all=1
    haikouwang
        3
    haikouwang  
    OP
       2023-01-15 11:25:00 +08:00
    @lcdtyph 感谢大佬,晚点我看看。谢谢!!!!!!!
    yumusb
        4
    yumusb  
       2023-01-15 11:37:26 +08:00
    def SetPing(self,get):
    if get.status == '1':
    get.status = '0'
    else:
    get.status = '1'
    filename = '/etc/sysctl.conf'
    conf = public.readFile(filename)
    if conf.find('net.ipv4.icmp_echo') != -1:
    rep = r"net\.ipv4\.icmp_echo.*"
    conf = re.sub(rep,'net.ipv4.icmp_echo_ignore_all='+get.status,conf)
    else:
    conf += "\nnet.ipv4.icmp_echo_ignore_all="+get.status


    if public.writeFile(filename,conf):
    public.ExecShell('sysctl -p')
    return public.return_msg_gettext(True,'Setup successfully!')
    else:
    return public.returnMsg(False,'Setup failed!')
    haikouwang
        5
    haikouwang  
    OP
       2023-01-15 11:53:39 +08:00
    @yumusb 卧槽大大佬,谢谢大大佬
    ltkun
        6
    ltkun  
       2023-01-15 11:55:43 +08:00 via Android
    一直纳闷为啥会有人用 bt 这种玩意
    weak
        7
    weak  
       2023-01-15 12:02:47 +08:00 via iPhone
    @ltkun 像我这种小白 就需要这种
    feng0vx
        8
    feng0vx  
       2023-01-15 12:28:04 +08:00 via iPhone
    @ltkun 爱快也有不少人用呢
    haikouwang
        9
    haikouwang  
    OP
       2023-01-15 12:31:07 +08:00
    @ltkun 我也是小白 我也需要。而且 bt 这种东西对我来说干活效率高。我十多个站的。
    haikouwang
        10
    haikouwang  
    OP
       2023-01-15 12:31:23 +08:00
    @feng0vx 巧了 ikuai 和 op 我都用哈哈哈
    kingjpa
        11
    kingjpa  
       2023-01-15 12:37:27 +08:00   ❤️ 2
    @ltkun 口号就是 人人都能上手的服务器运维管理工具
    800 万+的安装量,说明还是很有市场的
    haikouwang
        12
    haikouwang  
    OP
       2023-01-15 12:40:28 +08:00 via Android
    @kingjpa 我现在少用宝塔我都是用 aapanel ,宝塔现在怎么样我不知道但是 aapanel 现在 bug 是真的多。不能取消 sercure enterance ,改 ssl 证书出问题,部分时候火狐无法登陆必须用 chromium 内核浏览器才可以登录面板。。。一大堆 bug aapanel
    ruidoBlanco
        13
    ruidoBlanco  
       2023-01-15 14:23:55 +08:00   ❤️ 1
    @ltkun 为啥会有人找除了 ssh 命令之外的客户端,为什么会有人用 xshell ,为什么会有人想把终端弄成绿色,为什么会有人用自己手搓 Python 脚本改 sysctl.conf ,为什么会有人看了别人手搓 Python 脚本改 sysctl.conf 还觉得挺牛的.....

    技术门槛面前,对大多数人来说,best practice 或者最优解都不是考虑的范围内了。
    Senorsen
        14
    Senorsen  
       2023-01-15 15:20:37 +08:00 via iPhone
    最好别用了,这么多安全漏洞…
    chenqh
        15
    chenqh  
       2023-01-15 15:26:48 +08:00
    BT 还是很好用的,虽然我现在强迫我自己不用了
    zlfoxy
        16
    zlfoxy  
       2023-01-15 15:41:55 +08:00   ❤️ 2
    这种面板流行就单纯一个原因:建站太方便。
    anaf
        17
    anaf  
       2023-01-15 16:29:21 +08:00   ❤️ 1
    我就用 宝塔,主要原因: 建站太方便了 , 其他的面板就不敢用了
    huangzhe8263
        18
    huangzhe8263  
       2023-01-15 16:44:50 +08:00
    宝塔漏洞还是很多的,有些时候甚至只允许内网访问也会被触发。

    举一个看到的:
    https://mp.weixin.qq.com/s/O3KYuCSB7LD1lZts2g05Fg

    之前图方便,之后高版本强制绑定手机号,就不怎么用了。
    zx900930
        19
    zx900930  
       2023-01-15 21:09:23 +08:00 via Android
    用过一段时间,ssl 的续期失败 bug 最不能忍,最后 ansible playbook 一把梭,比宝塔省心太多
    gearfox
        20
    gearfox  
       2023-01-16 15:02:37 +08:00
    sysctl 的参数
    haikouwang
        21
    haikouwang  
    OP
       2023-01-17 03:33:12 +08:00
    @gearfox 太感谢了,谢谢大佬非常感谢
    haikouwang
        22
    haikouwang  
    OP
       2023-01-17 03:34:10 +08:00
    @zx900930 ssl 这个。。。确实。但是我已经习惯了。主要是除了宝塔以外没有什么更好的 panel 了吧。试过 web control panel 但是买没有 bt 好
    haikouwang
        23
    haikouwang  
    OP
       2023-01-17 03:34:36 +08:00
    @huangzhe8263 改天研究一下,谢谢大佬!大佬有推荐其他靠谱的 panel 么
    haikouwang
        24
    haikouwang  
    OP
       2023-01-17 03:35:05 +08:00
    @ruidoBlanco ssh 我一般是 secureCRT 或者 mobaxterm
    ruidoBlanco
        25
    ruidoBlanco  
       2023-01-17 09:45:42 +08:00
    @haikouwang ssh 我只用 ssh 和 mosh 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5666 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 03:09 · PVG 11:09 · LAX 19:09 · JFK 22:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.