使用雷池 WAF防护站点

        首先谈谈我的理解，雷池WAF，就是一种web应用的防火墙。使用方式有点类似于Nginx的反向代理，雷池WAF的使用就是让雷池WAF当反向代理服务器，所有的请求都通过雷池，然后在由雷池去请求目标服务器（雷池中叫做上游服务器），然后雷池会过滤出有危险的请求拦截起来。

流程图如下：

一、安装雷池WAF

总体来说，雷池的官方是非常友好，根据文档就可以完成所有的操作。

官网： 雷池 WAF 社区版 | 下一代 Web 应用防火墙 | 免费安装

官网简介： 雷池简介 | 雷池 WAF 社区版

雷池安装文档： 安装雷池 | 雷池 WAF 社区版

这边直接通过在线安装在你的服务器安装上雷池。

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

等命令跑完即可。

二、配置防护站点

刚才已经说过了，雷池的使用就是反向代理。

1、我们需要先部署一个服务，比如我服务器的58888端口是我的宝塔面板。

2、配置防护站点

• 指定8888端口作为外部访问的入口
• 将访问转发到58888

3、这样子就ok了

接下去我们就可以直接去访问8888端口，这样子你的服务外面就加了一层防火墙。

外面在雷池中就可以看到对应的访问数据，跟防护数据

还有一个非常好玩的东西，就是当你的服务需要维护的时候。

你只需要在防护站点中，把站点设置成维护。

然后你在去访问的时候就会像下面这样

非常的好玩！

文章结束~