宝塔面板自带的防火墙规则当中的bt_ip_filter包含了CDN厂商的ip地址
wisicn opened this issue · comments
在linux主机安装了宝塔面板,并且用此linux主机做http/https源站。发现某云厂商cdn一直有回源失败,经过排查,此CDN厂商回源时候一直无法访问源站的80/443端口,并且此cdn厂商能够访问linux主机同一网段的其他主机。遂排查,在安装宝塔面板的主机上运行iptalbs -L -n发现了对80/443端口的drop,并且进一步检查bt_ip_filter的ipset包含了cdn厂商的ip地址。用linux 命令禁用iptables后故障解决。
想和开发者沟通一下,bt_ip_filter当中的ip地址列表是来自哪里,为什么会包含了cdn厂商的ip地址。
这是来自QQ邮箱的假期自动回复邮件。
您好,我最近正在休假中,无法亲自回复您的邮件。我将在假期结束后,尽快给您回复。