在使用宝塔面板6以前的免费版本时我们知道宝塔面板是自带防火墙功能的。在最新的收费版宝塔面板推出后,官方就将免费版本宝塔面板的防火墙功能给关闭了。下面创诚网络(FWQ118.COM)告诉怎样重新开启宝塔面板免费版本的防火墙。
首先,我们进入免费版本的宝塔面板,在软件管理->nginx->设置->配置中进行修改。
| 序列号 | CPU | RAM | HDD | 带宽 | 售价(美元) | 免费试用 |
|---|---|---|---|---|---|---|
| 香港服务器1 | E5-2620 | 32G | 1T HDD | 50M/无限流量 | $196.00 | 立即申请 |
| 香港服务器2 | E5-2650 | 32G | 1T HDD | 50M/无限流量 | $256.00 | 立即申请 |
| 香港服务器3 | E5-2680 | 32G | 1T HDD | 50M/无限流量 | $316.00 | 立即申请 |
| 香港服务器4 | E5-2690 | 32G | 1T HDD | 50M/无限流量 | $336.00 | 立即申请 |
| 香港服务器5 | E5-2697 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
| 香港服务器6 | E5-2620*2 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
| 香港服务器7 | E5-2650*2 | 32G | 1T HDD | 50M/无限流量 | $436.00 | 立即申请 |
| 香港服务器8 | E5-2680*2 | 32G | 1T HDD | 50M/无限流量 | $476.00 | 立即申请 |
| 香港服务器9 | E5-2690*2 | 32G | 1T HDD | 50M/无限流量 | $556.00 | 立即申请 |
| 香港服务器10 | E5-2697*2 | 32G | 1T HDD | 50M/无限流量 | $596.00 | 立即申请 |
| 香港服务器11 | E5-2680v4*2 | 32G | 1T HDD | 50M/无限流量 | $696.00 | 立即申请 |
| 香港服务器12 | E5-2698v4*2 | 32G | 1T HDD | 50M/无限流量 | $796.00 | 立即申请 |
找到第13行代码”#include luawaf.conf;”,我们发现这行代码被注释掉了,所以我们去掉注释的符号“#”,然后保存并重启nginx,这样我们就成功开启了防火墙。
但是我们虽然开启了防火墙,仍然无法根据自己的需要来对防火墙进行规则设置。所以我们还需要进行下面的操作:
进入宝塔面板的文件管理功能,进入/www/server/nginx/waf目录,找到config.lua文件,这个文件就是防火墙的配置文件,而文件中如下的代码就是设置防火墙规则的代码
attacklog = "on" #开启攻击日志记录
logdir = "/www/wwwlogs/waf/" #设置攻击日志文件存放目录
UrlDeny="on" #开启恶意 url 拦截
Redirect="on" #拦截后是否重定向
CookieMatch="off" #开启恶意 Cookie 拦截
postMatch="off" #开启 POST 攻击拦截
whiteModule="on" #开启 url 白名单
black_fileExt={"php","jsp"} #设置不允许上传的文件类型,多个类型用英文逗号分隔
ipWhitelist={"127.0.0.1"} #设置IP地址白名单,多个IP用英文逗号分隔
ipBlocklist={"1.0.0.1"} #设置IP地址黑名单
CCDeny="off" #开启 CC 攻击拦截
CCrate="300/60" #CC 攻击拦截阈值,单位为秒。"300/60" 中300表示同一IP的访问次数,60表示同一IP的连续访问时间。
配置文件中,RulePath 项对应的文件夹里存放的是具体的拦截规则。打开这个文件夹,可以看到里面有一些无后缀名的规则文件。其中每一个文件的作用如下:
Args->GET 参数拦截规则
Blockip->无作用
Cookie->Cookie 拦截规则
Denycc->无作用
Post->POST 参数拦截规则
Returnhtml->被拦截后的提示页面(HTML)
Url->url 拦截规则
user-agent->UA 拦截规则
Whiteip->白名单IP,一般不用设置
Whiteurl->白名单网址
大家可以根据自己的需要来对防火墙进行相关的设置。
下一篇: 云服务器的带宽选多大
