很好奇宝塔面板禁 ICMP 是基于 Linux 的哪项服务实现的?

2023-01-15 11:13:57 +08:00
 haikouwang

纳闷 云服务商 面板的 防火墙 acl 也都全部放行了,系统的 firewalld 也 Service firewalld stop 了。但是 ICMP 还是不通。直到我关闭了宝塔面板的禁 ICMP 才恢复正常。 虽然现在 ICMP 恢复了,但是我更纳闷了,我都停掉 firewalld.service 了为什么宝塔还可以禁掉服务器的 ICMP ?我看了一下服务器上 ufw 和 iptables 貌似都是没装的。

VPS 环境:系统 CentOS 7 2009 ,云服务商 腾讯云

5067 次点击
所在节点    云计算
25 条回复
haikouwang
2023-01-15 11:19:48 +08:00
我反复测试了多次重启 firewalld 都不行。都是这个现象,宝塔禁 ICMP 我拦不住,一下感觉我的 VPS 我说的话不算话了宝塔说的才算,这种感觉我很不喜欢。求大佬指点。现在就是怀疑应该是 iptables 或者是直接写到更底层去了。我理解反正肯定是调用系统现有的 防火墙 服务的。不可能是自己造轮子写一个新的 宝塔防火墙 出来。
lcdtyph
2023-01-15 11:21:30 +08:00
可能是 sysctl 吧
sysctl -w net.ipv4.icmp_echo_ignore_all=1
haikouwang
2023-01-15 11:25:00 +08:00
@lcdtyph 感谢大佬,晚点我看看。谢谢!!!!!!!
yumusb
2023-01-15 11:37:26 +08:00
def SetPing(self,get):
if get.status == '1':
get.status = '0'
else:
get.status = '1'
filename = '/etc/sysctl.conf'
conf = public.readFile(filename)
if conf.find('net.ipv4.icmp_echo') != -1:
rep = r"net\.ipv4\.icmp_echo.*"
conf = re.sub(rep,'net.ipv4.icmp_echo_ignore_all='+get.status,conf)
else:
conf += "\nnet.ipv4.icmp_echo_ignore_all="+get.status


if public.writeFile(filename,conf):
public.ExecShell('sysctl -p')
return public.return_msg_gettext(True,'Setup successfully!')
else:
return public.returnMsg(False,'Setup failed!')
haikouwang
2023-01-15 11:53:39 +08:00
@yumusb 卧槽大大佬,谢谢大大佬
ltkun
2023-01-15 11:55:43 +08:00
一直纳闷为啥会有人用 bt 这种玩意
weak
2023-01-15 12:02:47 +08:00
@ltkun 像我这种小白 就需要这种
feng0vx
2023-01-15 12:28:04 +08:00
@ltkun 爱快也有不少人用呢
haikouwang
2023-01-15 12:31:07 +08:00
@ltkun 我也是小白 我也需要。而且 bt 这种东西对我来说干活效率高。我十多个站的。
haikouwang
2023-01-15 12:31:23 +08:00
@feng0vx 巧了 ikuai 和 op 我都用哈哈哈
kingjpa
2023-01-15 12:37:27 +08:00
@ltkun 口号就是 人人都能上手的服务器运维管理工具
800 万+的安装量,说明还是很有市场的
haikouwang
2023-01-15 12:40:28 +08:00
@kingjpa 我现在少用宝塔我都是用 aapanel ,宝塔现在怎么样我不知道但是 aapanel 现在 bug 是真的多。不能取消 sercure enterance ,改 ssl 证书出问题,部分时候火狐无法登陆必须用 chromium 内核浏览器才可以登录面板。。。一大堆 bug aapanel
ruidoBlanco
2023-01-15 14:23:55 +08:00
@ltkun 为啥会有人找除了 ssh 命令之外的客户端,为什么会有人用 xshell ,为什么会有人想把终端弄成绿色,为什么会有人用自己手搓 Python 脚本改 sysctl.conf ,为什么会有人看了别人手搓 Python 脚本改 sysctl.conf 还觉得挺牛的.....

技术门槛面前,对大多数人来说,best practice 或者最优解都不是考虑的范围内了。
Senorsen
2023-01-15 15:20:37 +08:00
最好别用了,这么多安全漏洞…
chenqh
2023-01-15 15:26:48 +08:00
BT 还是很好用的,虽然我现在强迫我自己不用了
zlfoxy
2023-01-15 15:41:55 +08:00
这种面板流行就单纯一个原因:建站太方便。
anaf
2023-01-15 16:29:21 +08:00
我就用 宝塔,主要原因: 建站太方便了 , 其他的面板就不敢用了
huangzhe8263
2023-01-15 16:44:50 +08:00
宝塔漏洞还是很多的,有些时候甚至只允许内网访问也会被触发。

举一个看到的:
https://mp.weixin.qq.com/s/O3KYuCSB7LD1lZts2g05Fg

之前图方便,之后高版本强制绑定手机号,就不怎么用了。
zx900930
2023-01-15 21:09:23 +08:00
用过一段时间,ssl 的续期失败 bug 最不能忍,最后 ansible playbook 一把梭,比宝塔省心太多
gearfox
2023-01-16 15:02:37 +08:00
sysctl 的参数

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/909019

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX