宝塔面板第三方应用 – Nginx免费防火墙的试用教程

2019年11月17日 12 5,271 1026字阅读3分25秒

宝塔面板软件商店的第三方应用中,发现了Nginx免费防火墙的身影。作者是明国三年一场雨。要给这个大神点赞了,防火墙是个好东西啊。宝塔面板第三方应用 - Nginx免费防火墙的试用教程

建站必备一个防火墙,这篇文章大鸟就来试用一下这个免费的防火墙。如果你没发现这个防火墙,可以先升级到宝塔面板的最新版的7.0.3,之后更新软件列表。

一:安装

安装之前,你需要登录你的宝塔账号,如图:

宝塔面板第三方应用 - Nginx免费防火墙的试用教程

在第三方应用中你可以看到这个防火墙的身影,如果看不到,请更新第三方应用,如图:

宝塔面板第三方应用 - Nginx免费防火墙的试用教程

点击安装,如图:

宝塔面板第三方应用 - Nginx免费防火墙的试用教程

二:使用

Nginx免费防火墙,和现有的Nginx的防火墙只能安装一个,所以这个就不适合专业版的用户了,免费版可以美滋滋的用起来。防火墙的功能非常丰富,如图:

宝塔面板第三方应用 - Nginx免费防火墙的试用教程

1、全局配置

全局配置了包括了cc防御、POST过滤、禁止海外访问等丰富功能,如图:

宝塔面板第三方应用 - Nginx免费防火墙的试用教程

我们这里设置下CC防御,如图:

宝塔面板第三方应用 - Nginx免费防火墙的试用教程

  • 此处设置的是初始值,新添加站点时将继承,对现有站点无效。
  • 60 秒内累计请求同一URL超过 120 次,触发CC防御,封锁此IP 300 秒
  • 功能很丰富,其他功能自行测试。

2、站点配置

这里可以灵活启用哪写站点需要防火,那些不需要或者全部防护,看图:

宝塔面板第三方应用 - Nginx免费防火墙的试用教程

如果某个域名不要防护,可以在状态里关闭。后面的日志就是站点的保护日志,比如有攻击这里都可以看到。

宝塔面板第三方应用 - Nginx免费防火墙的试用教程设置就是对站点的安全设置和全局配置里面一样,这里就是对单个站点的安全设置。如图:

宝塔面板第三方应用 - Nginx免费防火墙的试用教程

3、webshell查

webshell查可以对站点进行简单的木马查杀等,可以自行添加查杀的规则。也提供了日志功能,可以看到查杀的历史。

宝塔面板第三方应用 - Nginx免费防火墙的试用教程

  • 动态查杀方式为,从流量中去分析是否是木马或者连接器的行为被记录和拦截
  • 删除文件并不是删除所在的文件而是删除列表中的数据,如需要删除文件则需要在文件管理中操作
  • 第三方的查杀来自WEBDIR+

4、封锁历史

这里可以解封所有被封禁的ip,如图:

宝塔面板第三方应用 - Nginx免费防火墙的试用教程

操作日志就是你操作过的记录,这里不作介绍了。这个时候我们打开首页就可以看到安全的提示了,如图:

宝塔面板第三方应用 - Nginx免费防火墙的试用教程

5、注意事项

因为防火墙只能使用一个,如果你是免费的开启了隐藏式的防火墙,那么还需要关闭,如何关闭呢,在nginx管理中点开配置修改然后在include luawaf.conf前面加个'#'号关闭。

宝塔面板第三方应用 - Nginx免费防火墙的试用教程

6、总结

免费的防火墙非常好用,功能也强大,基本上基本的安全防护都有了。如果你还不知道有这个免费的防火墙,那么就赶紧安装利用起来吧。

唯一的不好就是需要绑定账号才能安装,如果你要退出账号就变成这样了,如图:

宝塔面板第三方应用 - Nginx免费防火墙的试用教程

这是 Nginx免费防火墙,Apache的并不能使用,请知悉。要是不用绑定宝塔账号就更完美了!

  • 我的微信
  • 分享宝塔面板建站技术交流等!
  • weinxin
  • 微信公众号
  • 关注本博公众号
  • weinxin
大鸟
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

评论:12   其中:访客  7   博主  5
    • 缙哥哥 缙哥哥 6

      这个几天前玩过了,想知道如何禁止国内访问!

        • 大鸟 大鸟

          @ 缙哥哥 禁止国内的访问这个防火墙就帮不到你了。

        • 无心 无心 2

          这个好,感觉宝塔也够大气

            • 大鸟 大鸟

              @ 无心 确实是这样,宝塔也给上架了,虽然目前能用,但是以后不知道是什么情况,说不定这个插件也可能会收费。

            • 奶爸建网站笔记 奶爸建网站笔记 6

              感觉挺强大。

              • kopp kopp 1

                装了这个似乎和nginx有冲突?
                会出现这个:
                nginx: the configuration file /www/server/nginx/conf/nginx.conf syntax is ok
                nginx: configuration file /www/server/nginx/conf/nginx.conf test failed
                请问有什么解决方法吗?

                  • 大鸟 大鸟

                    @ kopp 没有冲突,应该你之前的设置有问题。我用的很好。

                      • kopp kopp 1

                        @ 大鸟 卸载免费防火墙后,nginx就没有报错。
                        但安装又有上述错误了。

                        修改/www/server/panel/vhost/nginx里的free_waf.conf
                        lua_shared_dict free_waf 20m;
                        lua_shared_dict free_waf_drop_ip 10m;
                        lua_shared_dict free_waf_drop_sum 10m;
                        lua_package_path “/www/server/free_waf/?.lua”;
                        init_by_lua_file /www/server/free_waf/init.lua;
                        access_by_lua_file /www/server/free_waf/waf.lua;
                        修改为
                        lua_shared_dict limit 10m;
                        lua_package_path “/www/server/nginx/waf/?.lua”;
                        init_by_lua_file /www/server/nginx/waf/init.lua;
                        access_by_lua_file /www/server/nginx/waf/waf.lua;
                        好像可以了,不会报错。
                        但打开nginx免费防火墙的 webshell查 的日志,还是会出现
                        {
                        抱歉,出错了:
                        Traceback (most recent call last):
                        File “class/panelPlugin.py”, line 1675, in a
                        return eval(execStr)
                        File “”, line 1, in
                        File “plugin/free_waf/free_waf_main.py”, line 80, in get_log
                        return public.GetNumLines(path, 3000)
                        File “class/public.py”, line 601, in GetNumLines
                        if len(result) > max_len:
                        UnboundLocalError: local variable ‘max_len’ referenced before assignment
                        }

                        您的free_waf.conf配置是怎样的,可否列出看下?

                    • 魏艾斯笔记 魏艾斯笔记 1

                      用过一段时间,基本和付费版区别不是很大了。可能我用的比较短时间,体验还不是那么多。
                      不管付费版还是免费版,我都是设置完了扔那不管,什么时候想起来了就上去瞅一眼,看看屏蔽了多少攻击。
                      总之免费版还是挺满意的。