我有
洛基 8 PHP 8.1 Apache/2.4.37 (洛基)
防火墙阻止成千上万的 IP
使用firewall-cmd --permanent --zone=block --add-source=ipset:block_ips 启用
当我重新启动服务器时,firewalld 会阻止 httpd 服务器,因此我无法访问网页。
我的解决方案是重新启动防火墙,一切就正常了。
Firewalld 已启用,每次重启时不需要重新启动 Firewalld,但我需要这样做,有什么解决办法吗?
编辑:
1-运行fail2ban;
2-firewall-cmd-list-all 没有任何有用的信息。;
3- 在 Ipset 上我执行了:firewall-cmd --permanent --new-ipset=block_countries --type=hash:net --option=family=inet --option=hashsize=4096 --option=maxelem=999999
防火墙 cmd --permanent --zone=block --add-source=ipset:block_countries>
防火墙cmd --permanent --ipset=block_countries --add-entries-from-file=/uilas/blacklist/block_countries
答案1
在 fail2ban 上禁用 apache-botsearch 可以解决问题