如何开启免费的waf防火墙?

　　第一步：打开配置

　　我们进入宝塔面板依次打开 软件管理 Nginx 设置 配置修改;打开页面后，我们就进入了第二 步。

　　第二步：修改#include luawaf.conf

　　我们找到#include luawaf.conf;，然后把前面的#去掉(“#”代表注释)，保存并重启 Nginx。

　　OK，现在你已经成功打开防火墙了，你可以通过域名去访问一些违禁目录，就会提示拦截了!比如你输 入：域名/?id=/etc/passwd，马上就会出现一个拦截页面!(这个时候，就证明你已经开启成功了)。

　　宝塔面板免费waf防火墙(规则)

　　1，规则文件是哪个?

　　大家打开宝塔面板的文件管理，进入“/www/server/nginx/waf”里面有一个“config.lua”文件，这 个文件就是防火墙规则文件了，修改前注意要先备份哦!

　　2，防护规则大全!

　　RulePath = /www/server/panel/vhost/wafconf/ --waf 详细规则存放目录

　　attacklog = on --是否开启攻击日志记录

　　logdir = /www/wwwlogs/waf/ --攻击日志文件存放目录

　　UrlDeny= on --是否开启恶意 url 拦截

　　Redirect= on --拦截后是否重定向

　　CookieMatch= off --是否开启恶意 Cookie 拦截

　　postMatch= off --是否开启 POST 攻击拦截

　　whiteModule= on --是否开启 url 白名单

　　black_fileExt={ php , jsp } --文件后缀名上传黑名单

　　ipWhitelist={ 127.0.0.1 } --白名单 IP

　　ipBlocklist={ 1.0.0.1 } --黑名单 IP

　　CCDeny= off --是否开启 CC 攻击拦截

　　CCrate= 300/60 --CC 攻击拦截阈值

　　配置文件中，RulePath 项对应的文件夹里存放的是具体的拦截规则。打开，可以看到里面有一些无后缀名的规则文件。其中每一个文件的作用如下：

　　args --GET 参数拦截规则

　　blockip --无作用

　　cookie --Cookie 拦截规则

　　denycc --无作用

　　post --POST 参数拦截规则

　　returnhtml --被拦截后的提示页面(HTML)

　　url --url 拦截规则

　　user-agent --UA 拦截规则

　　whiteip --无作用

　　whiteurl --白名单网址