什么是Waf?
Web应用防火墙(Web Application Firewall,简称WAF)是一种专门设计用于保护Web应用程序免受各种网络攻击的安全解决方案。通过监控、过滤和阻止HTTP/HTTPS数据流,为Web应用程序提供防护。
启动服务
1) 下载镜像
- 先上hub.docker.com查看镜像版本,尽可能不要使用lastest。后续迁移可能数据可能不兼容,很难排查版本。
- 对比hash,知道当前最新版就是v1.3.7版本
- 打开docker>镜像>本地镜像,输入samwaf/samwaf v1.3.7,点击确认
2) 启动容器
-
在docker目录下创建samwaf目录,再在底下创建四个目录分别是logs、ssl、conf、data
-
创建容器,并设置自动重启
- 存储空间点击添加,
将创建的logs目录装载到/app/logs,
将创建的ssl目录装载到/app/ssl,
将创建的conf目录装载到/app/conf,
将创建的data目录装载到/app/data,
注意后面的类型为读写
- 映射端口
80对应是防护网站解析要指定的http端口
443对应的是防护网站解析要指定的http端口
26666对应的samwaf管理地址
- 执行命令,不要改。直接确认启动容器即完成
配置防护网站
- 打开http://127.0.0.1:40012 ,默认账户密码是admin admin868
- 自行修改admin密码
- 打开cloudflare 将域名解析到 40014端口
- 后台配置防护网站
