这是一个创建于 1006 天前的主题,其中的信息可能已经有所发展或是发生改变。
纳闷 云服务商 面板的 防火墙 acl 也都全部放行了,系统的 firewalld 也 Service firewalld stop 了。但是 ICMP 还是不通。直到我关闭了宝塔面板的禁 ICMP 才恢复正常。 虽然现在 ICMP 恢复了,但是我更纳闷了,我都停掉 firewalld.service 了为什么宝塔还可以禁掉服务器的 ICMP ?我看了一下服务器上 ufw 和 iptables 貌似都是没装的。 
VPS 环境:系统 CentOS 7 2009 ,云服务商 腾讯云
 | 1 haikouwang OP 我反复测试了多次重启 firewalld 都不行。都是这个现象,宝塔禁 ICMP 我拦不住,一下感觉我的 VPS 我说的话不算话了宝塔说的才算,这种感觉我很不喜欢。求大佬指点。现在就是怀疑应该是 iptables 或者是直接写到更底层去了。我理解反正肯定是调用系统现有的 防火墙 服务的。不可能是自己造轮子写一个新的 宝塔防火墙 出来。 |
 | 2 lcdtyph 2023-01-15 11:21:30 +08:00 via iPhone 可能是 sysctl 吧 sysctl -w net.ipv4.icmp_echo_ignore_all=1 |
| 3 haikouwang OP @lcdtyph 感谢大佬,晚点我看看。谢谢!!!!!!! |
 | 4 yumusb 2023-01-15 11:37:26 +08:00 def SetPing(self,get): if get.status == '1': get.status = '0' else: get.status = '1' filename = '/etc/sysctl.conf' cOnf= public.readFile(filename) if conf.find('net.ipv4.icmp_echo') != -1: rep = r"net\.ipv4\.icmp_echo.*" cOnf= re.sub(rep,'net.ipv4.icmp_echo_ignore_all='+get.status,conf) else: conf += "\nnet.ipv4.icmp_echo_ignore_all="+get.status if public.writeFile(filename,conf): public.ExecShell('sysctl -p') return public.return_msg_gettext(True,'Setup successfully!') else: return public.returnMsg(False,'Setup failed!') |
| 5 haikouwang OP @yumusb 卧槽大大佬,谢谢大大佬 |
 | 6 ltkun 2023-01-15 11:55:43 +08:00 via Android 一直纳闷为啥会有人用 bt 这种玩意 |
| 9 haikouwang OP @ltkun 我也是小白 我也需要。而且 bt 这种东西对我来说干活效率高。我十多个站的。 |
| 10 haikouwang OP @feng0vx 巧了 ikuai 和 op 我都用哈哈哈 |
| 12 haikouwang OP @kingjpa 我现在少用宝塔我都是用 aapanel ,宝塔现在怎么样我不知道但是 aapanel 现在 bug 是真的多。不能取消 sercure enterance ,改 ssl 证书出问题,部分时候火狐无法登陆必须用 chromium 内核浏览器才可以登录面板。。。一大堆 bug aapanel |
 | 13 ruidoBlanco 2023-01-15 14:23:55 +08:00  1 @ltkun 为啥会有人找除了 ssh 命令之外的客户端,为什么会有人用 xshell ,为什么会有人想把终端弄成绿色,为什么会有人用自己手搓 Python 脚本改 sysctl.conf ,为什么会有人看了别人手搓 Python 脚本改 sysctl.conf 还觉得挺牛的..... 技术门槛面前,对大多数人来说,best practice 或者最优解都不是考虑的范围内了。 |
 | 14 Senorsen 2023-01-15 15:20:37 +08:00 via iPhone 最好别用了,这么多安全漏洞… |
 | 15 chenqh 2023-01-15 15:26:48 +08:00 BT 还是很好用的,虽然我现在强迫我自己不用了 |
 | 16 zlfoxy 2023-01-15 15:41:55 +08:00 2 这种面板流行就单纯一个原因:建站太方便。 |
 | 17 anaf 2023-01-15 16:29:21 +08:00 1 我就用 宝塔,主要原因: 建站太方便了 , 其他的面板就不敢用了 |
 | 18 huangzhe8263 2023-01-15 16:44:50 +08:00 宝塔漏洞还是很多的,有些时候甚至只允许内网访问也会被触发。 举一个看到的: https://mp.weixin.qq.com/s/O3KYuCSB7LD1lZts2g05Fg 之前图方便,之后高版本强制绑定手机号,就不怎么用了。 |
 | 19 zx900930 2023-01-15 21:09:23 +08:00 via Android 用过一段时间,ssl 的续期失败 bug 最不能忍,最后 ansible playbook 一把梭,比宝塔省心太多 |
 | 20 gearfox 2023-01-16 15:02:37 +08:00 sysctl 的参数 |
| 21 haikouwang OP @gearfox 太感谢了,谢谢大佬非常感谢 |
| 22 haikouwang OP @zx900930 ssl 这个。。。确实。但是我已经习惯了。主要是除了宝塔以外没有什么更好的 panel 了吧。试过 web control panel 但是买没有 bt 好 |
| 23 haikouwang OP @huangzhe8263 改天研究一下,谢谢大佬!大佬有推荐其他靠谱的 panel 么 |
| 24 haikouwang OP @ruidoBlanco ssh 我一般是 secureCRT 或者 mobaxterm |
| 25 ruidoBlanco 2023-01-17 09:45:42 +08:00 @haikouwang ssh 我只用 ssh 和 mosh 。 |
Select Language