最近主機(jī)吧在給客戶做防御的時候，發(fā)現(xiàn)高防IP一直無法進(jìn)入服務(wù)器，主機(jī)吧以為是阿里云的問題，然后讓客戶到云盾添加白名單，結(jié)果還是不行，了解客戶開寶塔的防火墻后，我們讓客戶把高防IP的回源IP添加下白，而客戶也添加了，但依然無法訪問，然后我們查了下寶塔防火墻的封鎖歷史，發(fā)現(xiàn)高防IP的回源節(jié)點居然在封鎖歷史中，不是加白名單了嗎，為何還被封呢？

由此我們得出：寶塔的防火墻對已經(jīng)被攔截的IP加白后依然失效的。

也就是說如果你要加白名單的IP在這之前已經(jīng)被防火墻攔截過了，那么就算你現(xiàn)在加白，這個依然無法訪問你的服務(wù)器，依然在攔截名單中，這就是寶塔防火墻的一個BUG了。

解決辦法是進(jìn)入CC攔截封鎖歷史，找到被攔截的IP，解封。

或者等封鎖時間到了，這個IP就不會再被攔截了。

這個問題就直接解釋了一些使用百度云加速的站長，即使加了白名單，依然出現(xiàn)502的問題，因為防火墻之前就已經(jīng)攔截了百度的IP了，加白后需要等防火墻解封才會生效，這原理高防IP也一樣。

如果你的CDN無法訪問，那不防進(jìn)入寶塔防火墻-封鎖歷史查看下是否有誤封的情況，有的話解封后加白即可。