宝塔面板中,主机硬件显示超出既定大小,CPu异常,cpu 100%,cpu溢出,带宽超额,带宽异常,带宽超限,带宽溢出,
负载状态运行堵塞,CPU使用率100%,一个头两个大,如何有效解决宝塔面板负载堵塞状态
方法一:通过宝塔面板防火墙插件(推荐新手)
登录宝塔面板
进入宝塔面板后台,选择需要管理的服务器。打开防火墙功能
在左侧菜单栏点击 “安全” → “防火墙”。
找到 “系统防火墙” 或 “Nginx/Apache防火墙”(需安装对应插件)。
添加黑名单IP
进入防火墙插件,找到 “IP黑名单” 或 “全局配置”。
输入要封禁的IP,支持单个IP(如
1.1.1.1)或网段(如2.2.2.0/24)。点击 “添加规则”。
选择 “拒绝”,协议默认 “ALL”,端口留空(表示所有端口)。
在 “来源IP” 中输入要封禁的IP地址(如
192.168.1.100),点击提交。系统防火墙(iptables):
Nginx/Apache防火墙:
生效验证
被封禁的IP将无法访问服务器,可通过curl或在线工具测试。
方法二:通过Web服务器配置文件
Nginx 配置
编辑Nginx配置文件
进入宝塔面板,找到对应网站的 “设置” → “配置文件”。
在
server段内添加以下规则:nginx
deny 192.168.1.100; # 封禁单个
IPdeny 123.0.0.0/24; # 封禁整个网段
allow all; # 允许其他IP访问
保存并重启Nginx服务。
Apache 配置
编辑.htaccess文件
进入网站根目录,编辑
.htaccess文件。保存并重启Apache服务。
添加以下内容:
apache
Order allow,deny Deny from 192.168.1.100Deny from 123.0.0.0/24Allow from all
方法三:使用Fail2ban自动封禁(高级用户)
安装Fail2ban插件
在宝塔面板的 “软件商店” 中搜索 “Fail2ban” 并安装。
配置封禁规则
进入Fail2ban插件,点击 “添加规则”。
设置监控的日志路径(如
/www/wwwlogs/access.log)和匹配关键词(如404|SQL注入)。定义封禁时间(如
86400秒=1天)和最大失败次数。生效验证
Fail2ban会自动分析日志,触发条件后封禁IP,可在 “封禁列表” 中查看。
注意事项
避免误封
封禁前确认IP是否为攻击源,动态IP用户可能因重复触发规则被误封。
定期维护
检查黑名单列表,及时清理过期或误封的IP。
多层级防护
结合防火墙、Web服务器规则和Fail2ban,提升安全性。
解除封禁
宝塔防火墙:在防火墙规则列表中删除对应IP。
Fail2ban:在插件封禁列表中选择IP并解封。
手动解封(iptables):
iptables -D INPUT -s 192.168.1.100 -j DROP # 删除规则
service iptables save # 保存配置
目前有0 条留言