纳闷 云服务商 面板的 防火墙 acl 也都全部放行了,系统的 firewalld 也 Service firewalld stop 了。但是 ICMP 还是不通。直到我关闭了宝塔面板的禁 ICMP 才恢复正常。
虽然现在 ICMP 恢复了,但是我更纳闷了,我都停掉 firewalld.service 了为什么宝塔还可以禁掉服务器的 ICMP ?我看了一下服务器上 ufw 和 iptables 貌似都是没装的。
VPS 环境:系统 CentOS 7 2009 ,云服务商 腾讯云
This topic created in 1217 days ago, the information mentioned may be changed or developed.
纳闷 云服务商 面板的 防火墙 acl 也都全部放行了,系统的 firewalld 也 Service firewalld stop 了。但是 ICMP 还是不通。直到我关闭了宝塔面板的禁 ICMP 才恢复正常。 虽然现在 ICMP 恢复了,但是我更纳闷了,我都停掉 firewalld.service 了为什么宝塔还可以禁掉服务器的 ICMP ?我看了一下服务器上 ufw 和 iptables 貌似都是没装的。
 |
1
haikouwang OP 我反复测试了多次重启 firewalld 都不行。都是这个现象,宝塔禁 ICMP 我拦不住,一下感觉我的 VPS 我说的话不算话了宝塔说的才算,这种感觉我很不喜欢。求大佬指点。现在就是怀疑应该是 iptables 或者是直接写到更底层去了。我理解反正肯定是调用系统现有的 防火墙 服务的。不可能是自己造轮子写一个新的 宝塔防火墙 出来。
|
 |
2
lcdtyph Jan 15, 2023 via iPhone
可能是 sysctl 吧
sysctl -w net.ipv4.icmp_echo_ignore_all=1 |
|
3
haikouwang OP @lcdtyph 感谢大佬,晚点我看看。谢谢!!!!!!!
|
 |
4
yumusb Jan 15, 2023
def SetPing(self,get):
if get.status == '1': get.status = '0' else: get.status = '1' filename = '/etc/sysctl.conf' conf = public.readFile(filename) if conf.find('net.ipv4.icmp_echo') != -1: rep = r"net\.ipv4\.icmp_echo.*" conf = re.sub(rep,'net.ipv4.icmp_echo_ignore_all='+get.status,conf) else: conf += "\nnet.ipv4.icmp_echo_ignore_all="+get.status if public.writeFile(filename,conf): public.ExecShell('sysctl -p') return public.return_msg_gettext(True,'Setup successfully!') else: return public.returnMsg(False,'Setup failed!') |
|
5
haikouwang OP @yumusb 卧槽大大佬,谢谢大大佬
|
 |
6
ltkun Jan 15, 2023 via Android
一直纳闷为啥会有人用 bt 这种玩意
|
|
9
haikouwang OP @ltkun 我也是小白 我也需要。而且 bt 这种东西对我来说干活效率高。我十多个站的。
|
|
10
haikouwang OP @feng0vx 巧了 ikuai 和 op 我都用哈哈哈
|
|
12
haikouwang OP @kingjpa 我现在少用宝塔我都是用 aapanel ,宝塔现在怎么样我不知道但是 aapanel 现在 bug 是真的多。不能取消 sercure enterance ,改 ssl 证书出问题,部分时候火狐无法登陆必须用 chromium 内核浏览器才可以登录面板。。。一大堆 bug aapanel
|
 |
13
ruidoBlanco Jan 15, 2023  1
@ltkun 为啥会有人找除了 ssh 命令之外的客户端,为什么会有人用 xshell ,为什么会有人想把终端弄成绿色,为什么会有人用自己手搓 Python 脚本改 sysctl.conf ,为什么会有人看了别人手搓 Python 脚本改 sysctl.conf 还觉得挺牛的.....
技术门槛面前,对大多数人来说,best practice 或者最优解都不是考虑的范围内了。 |
 |
14
Senorsen Jan 15, 2023 via iPhone
最好别用了,这么多安全漏洞…
|
 |
15
simple2025 Jan 15, 2023
BT 还是很好用的,虽然我现在强迫我自己不用了
|
 |
16
zlfoxy Jan 15, 2023 2
这种面板流行就单纯一个原因:建站太方便。
|
 |
17
anaf Jan 15, 2023 1
我就用 宝塔,主要原因: 建站太方便了 , 其他的面板就不敢用了
|
 |
18
huangzhe8263 Jan 15, 2023
宝塔漏洞还是很多的,有些时候甚至只允许内网访问也会被触发。
举一个看到的: https://mp.weixin.qq.com/s/O3KYuCSB7LD1lZts2g05Fg 之前图方便,之后高版本强制绑定手机号,就不怎么用了。 |
 |
19
zx900930 Jan 15, 2023 via Android
用过一段时间,ssl 的续期失败 bug 最不能忍,最后 ansible playbook 一把梭,比宝塔省心太多
|
 |
20
mylara Jan 16, 2023
sysctl 的参数
|
|
21
haikouwang OP @gearfox 太感谢了,谢谢大佬非常感谢
|
|
22
haikouwang OP @zx900930 ssl 这个。。。确实。但是我已经习惯了。主要是除了宝塔以外没有什么更好的 panel 了吧。试过 web control panel 但是买没有 bt 好
|
|
23
haikouwang OP @huangzhe8263 改天研究一下,谢谢大佬!大佬有推荐其他靠谱的 panel 么
|
|
24
haikouwang OP @ruidoBlanco ssh 我一般是 secureCRT 或者 mobaxterm
|
|
25
ruidoBlanco Jan 17, 2023
@haikouwang ssh 我只用 ssh 和 mosh 。
|
Select Language