首先谈谈我的理解,雷池WAF,就是一种web应用的防火墙。使用方式有点类似于Nginx的反向代理,雷池WAF的使用就是让雷池WAF当反向代理服务器,所有的请求都通过雷池,然后在由雷池去请求目标服务器(雷池中叫做上游服务器),然后雷池会过滤出有危险的请求拦截起来。
流程图如下:
一、安装雷池WAF
总体来说,雷池的官方是非常友好,根据文档就可以完成所有的操作。
官网: 雷池 WAF 社区版 | 下一代 Web 应用防火墙 | 免费安装
官网简介: 雷池简介 | 雷池 WAF 社区版
雷池安装文档: 安装雷池 | 雷池 WAF 社区版
这边直接通过在线安装在你的服务器安装上雷池。
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
等命令跑完即可。
二、配置防护站点
刚才已经说过了,雷池的使用就是反向代理。
1、我们需要先部署一个服务,比如我服务器的58888端口是我的宝塔面板。
2、配置防护站点
- 指定8888端口作为外部访问的入口
- 将访问转发到58888
3、这样子就ok了
接下去我们就可以直接去访问8888端口,这样子你的服务外面就加了一层防火墙。
外面在雷池中就可以看到对应的访问数据,跟防护数据
还有一个非常好玩的东西,就是当你的服务需要维护的时候。
你只需要在防护站点中,把站点设置成维护。
然后你在去访问的时候就会像下面这样
非常的好玩!
文章结束~