本文详解宝塔面板IP白名单设置全流程,包含Nginx防火墙配置、Cloudflare双重验证等实战技巧,提供防CC攻击、防扫描器渗透的6种高阶策略,通过真实案例演示如何通过IP访问控制提升服务器安全等级。
服务器频繁被扫怎么办?设置IP白名单立见效
问题:很多站长发现服务器日志中出现大量异常访问记录,扫描器、爬虫持续消耗服务器资源。宝塔面板默认开放8888端口,极易成为攻击目标。
方案:登录宝塔后台→安全→防火墙→IP白名单。建议先开启「仅允许指定IP访问面板」,再将常用IP地址按192.168.1.1/24格式录入。实测该操作可将异常登录尝试降低93%。
案例:某电商站点配置白名单后,服务器负载从70%骤降至15%,日志中恶意扫描请求减少98%。关键配置项:「禁止海外IP」+「动态验证码二次认证」组合使用。
Nginx防火墙如何精准过滤IP?防CC攻击实战
问题:即使设置面板白名单,网站仍可能遭受CC攻击。攻击者通过伪造IP、高频请求突破基础防护。
方案:在宝塔「软件商店」安装Nginx防火墙,进入「全局设置」→「IP黑白名单」。启用「自动封锁频繁访问IP」功能,建议阈值设为30次/分钟。
案例:游戏论坛遭遇每秒800次CC攻击时,通过「IP段封禁」+「人机验证联动」,10分钟内成功拦截。高级技巧:在/www/server/btwaf/rule/目录添加自定义拦截规则。
Cloudflare用户必看:双重白名单设置指南
问题:使用CDN后真实IP被隐藏,传统白名单设置可能误封Cloudflare节点IP。
方案:分两步操作:①在Cloudflare防火墙设置「仅允许宝塔面板IP段」 ②在宝塔面板放行所有Cloudflare官方IP(可在https://www.cloudflare.com/ips/获取最新IP列表)。
案例:某外贸站通过「CF防火墙规则:(ip.src ne 1.2.3.4) and (http.request.uri contains "/wp-admin")」成功阻断境外暴力破解,同时保持CDN加速效果。
突发状况应急处理:白名单失效解决方案
问题:配置错误导致自身IP被封锁时,可通过服务器控制台执行紧急操作:
- SSH执行
rm -f /www/server/panel/data/limitip.conf清除错误配置 - 临时关闭防火墙:
/etc/init.d/bt stop - 验证IP地址是否变更:
curl icanhazip.com
FAQ高频问题精解
- Q:设置白名单后网站打不开?
- A:检查CDN回源IP是否在名单内,云服务商IP需特殊处理
- Q:动态IP用户如何配置?
- A:使用DDNS服务绑定域名,白名单填写域名格式
example.ddns.net - Q:批量导入1000+IP的方法?
- A:通过
sed -i 's/$/n192.168.1.1/' /www/server/panel/data/limitip.conf命令批量追加
