免費寶塔waf防火墻如何開啟

如何開啟免費的waf防火墻?

第一步：打開配置

我們進入寶塔面板依次打開 軟件管理 Nginx 設置 配置修改;打開頁面后，我們就進入了第二 步。

第二步：修改#include luawaf.conf

我們找到#include luawaf.conf;，然后把前面的#去掉(“#”代表注釋)，保存并重啟 Nginx。

OK，現在你已經成功打開防火墻了，你可以通過域名去訪問一些違禁目錄，就會提示攔截了!比如你輸 入：域名/?id=/etc/passwd，馬上就會出現一個攔截頁面!(這個時候，就證明你已經開啟成功了)。

寶塔面板免費waf防火墻(規則)

1，規則文件是哪個?

大家打開寶塔面板的文件管理，進入“/www/server/nginx/waf”里面有一個“config.lua”文件，這 個文件就是防火墻規則文件了，修改前注意要先備份哦!

2，防護規則大全!

RulePath = /www/server/panel/vhost/wafconf/ --waf 詳細規則存放目錄

attacklog = on --是否開啟攻擊日志記錄

logdir = /www/wwwlogs/waf/ --攻擊日志文件存放目錄

UrlDeny= on --是否開啟惡意 url 攔截

Redirect= on --攔截后是否重定向

CookieMatch= off --是否開啟惡意 Cookie 攔截

postMatch= off --是否開啟 POST 攻擊攔截

whiteModule= on --是否開啟 url 白名單

black_fileExt={ php , jsp } --文件后綴名上傳黑名單

ipWhitelist={ 127.0.0.1 } --白名單 IP

ipBlocklist={ 1.0.0.1 } --黑名單 IP

CCDeny= off --是否開啟 CC 攻擊攔截

CCrate= 300/60 --CC 攻擊攔截閾值

配置文件中，RulePath 項對應的文件夾里存放的是具體的攔截規則。打開，可以看到里面有一些無后綴名的規則文件。其中每一個文件的作用如下：

args --GET 參數攔截規則

blockip --無作用

cookie --Cookie 攔截規則

denycc --無作用

post --POST 參數攔截規則

returnhtml --被攔截后的提示頁面(HTML)

url --url 攔截規則

user-agent --UA 攔截規則

whiteip --無作用

whiteurl --白名單網址