关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回文章公共列表

宝塔面板免费版如何开启防火墙

发布时间:2019年11月6日 星期三

在使用宝塔面板6以前的免费版本时我们知道宝塔面板是自带防火墙功能的。在最新的收费版宝塔面板推出后,官方就将免费版本宝塔面板的防火墙功能给关闭了。下面万锦互联告诉怎样重新开启宝塔面板免费版本的防火墙。

首先,我们进入免费版本的宝塔面板,在软件管理->nginx->设置->配置中进行修改。

找到第13行代码”#include luawaf.conf;”,我们发现这行代码被注释掉了,所以我们去掉注释的符号#”,然后保存并重启nginx,这样我们就成功开启了防火墙。

但是我们虽然开启了防火墙,仍然无法根据自己的需要来对防火墙进行规则设置。所以我们还需要进行下面的操作:

进入宝塔面板的文件管理功能,进入/www/server/nginx/waf目录,找到config.lua文件,这个文件就是防火墙的配置文件,而文件中如下的代码就是设置防火墙规则的代码

attacklog = "on" #开启攻击日志记录

logdir = "/www/wwwlogs/waf/" #设置攻击日志文件存放目录

UrlDeny="on" #开启恶意 url 拦截

Redirect="on" #拦截后是否重定向

CookieMatch="off" #开启恶意 Cookie 拦截

postMatch="off" #开启 POST 攻击拦截

whiteModule="on" #开启 url 白名单

black_fileExt={"php","jsp"} #设置不允许上传的文件类型,多个类型用英文逗号分隔

ipWhitelist={"127.0.0.1"} #设置IP地址白名单,多个IP用英文逗号分隔

ipBlocklist={"1.0.0.1"} #设置IP地址黑名单

CCDeny="off" #开启 CC 攻击拦截

CCrate="300/60" #CC 攻击拦截阈值,单位为秒。"300/60" 300表示同一IP的访问次数,60表示同一IP的连续访问时间。

配置文件中,RulePath 项对应的文件夹里存放的是具体的拦截规则。打开这个文件夹,可以看到里面有一些无后缀名的规则文件。其中每一个文件的作用如下:

Args->GET 参数拦截规则

Blockip->无作用

Cookie->Cookie 拦截规则

Denycc->无作用

Post->POST 参数拦截规则

Returnhtml->被拦截后的提示页面(HTML

Url->url 拦截规则

user-agent->UA 拦截规则

Whiteip->白名单IP,一般不用设置

Whiteurl->白名单网址

大家可以根据自己的需要来对防火墙进行相关的设置。


/template/Home/Data/PC/Static
万锦科技旗下产品均支持24小时免费测试
万锦科技机房产品均支持24小时免费测试,先测试后付款让业务不熟更放心
在线咨询
免费试用
免费试用
旗下产品均支持24小时免费测试
24小时免费电话
023-88256568
客服

24H在线客服

  • 业务咨询
  • 售后服务
24小时免费电话
023-88256568