宝塔防火墙白名单对已拦截的IP失效

最近小编在给客户做防御的时候，发现高防IP一直无法进入服务器，小编以为是阿里云的问题，然后让客户到云盾添加白名单，结果还是不行，了解客户开宝塔的防火墙后，我们让客户把高防IP的回源IP添加下白，而客户也添加了，但依然无法访问，然后我们查了下宝塔防火墙的封锁历史，发现高防IP的回源节点居然在封锁历史中，不是加白名单了吗，为何还被封呢？

由此我们得出：宝塔的防火墙对已经被拦截的IP加白后依然失效的。

也就是说如果你要加白名单的IP在这之前已经被防火墙拦截过了，那么就算你现在加白，这个依然无法访问你的服务器，依然在拦截名单中，这就是宝塔防火墙的一个BUG了。

解决办法是进入CC拦截封锁历史，找到被拦截的IP，解封。

或者等封锁时间到了，这个IP就不会再被拦截了。

这个问题就直接解释了一些使用百度云加速的站长，即使加了白名单，依然出现502的问题，因为防火墙之前就已经拦截了百度的IP了，加白后需要等防火墙解封才会生效，这原理高防IP也一样。

如果你的CDN无法访问，那不防进入宝塔防火墙-封锁历史查看下是否有误封的情况，有的话解封后加白即可。