我的网站上存在来自亚洲 IP 地址的严重垃圾邮件问题。我的网站是为法国和加拿大的用户设计的,所以我想屏蔽所有来自亚洲的 IP 地址以避免垃圾邮件。我找到了一个大约 1400 个 IP 范围的列表,我想在 Plesk 防火墙中创建一条规则来阻止所有这些 IP。
plesk 界面允许我逐个输入 ip 地址,但是有没有办法批量添加列表?
我更改了 module_firewall_rules 表中与我的规则相对应的数据库条目。
当我单击 plesk 中的防火墙链接时,我会看到我的所有 IP 地址。但是当我单击“编辑防火墙配置”时,我只会看到我在创建规则时输入的 IP 地址。因此,当我单击应用时,规则中只有这个地址,并且数据库被覆盖。
那么,有没有办法手动生成带有数据库记录的firewall-active.sh?
如果没有,有没有办法将 IP 地址批量插入防火墙规则?
答案1
Plesk 防火墙的实际配置文件位于
/usr/local/psa/var/modules/firewall/
目录中,特别是在
firewall-active.sh
脚本中
在那里进行更改,然后通过重新启动防火墙
/etc/init.d/psa-firewall restart
但 这些变化不是反映在 Web 界面中,因此如果您更改了这些文件中的任何内容,您就无法使用 Web 界面来检查防火墙。
另外,我有这样的印象,即使访问防火墙的 Web 界面,它也会重写您的手写规则,即使您没有做任何更改,但我对此不是 100% 确定。
执行 iptables -L 或类似命令来查看应用规则的状态