51工具盒子SamWaf 网站防火墙是一款适用于小型公司、工作室和个人网站的免费的轻量级网站防火墙,可完全私有化部署,数据加密且仅保存本地,一键启动,支持 Linux/Windows 等 64 位操作系统。
主要功能 {#主要功能}
-
完全独立引擎,防护功能不依赖 IIS/Nginx。
-
可自定义防护规则,支持脚本、界面编辑。
-
可支持白名单访问。
-
支持 IP 黑名单。
-
支持 URL 白名单。
-
可支持限制 URL 访问。
-
支持指定界面数据隐私输出。
-
可支持 CC 频率访问。
-
支持全局一键配置。
-
可支持分网站单独防护策略。
工具安装 {#工具安装}
使用下面的命令安装 Docker:
|-----------|------------------------------------------------|
| 1 | curl -sSL https://get.docker.com/ | sh |
创建目录,并启动 SamWaf 容器:
|-----------------|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| 1 2 3 4 | mkdir -p /data/samwaf/conf mkdir -p /data/samwaf/data mkdir -p /data/samwaf/logs docker run -d --name=samwaf-instance -p 26666:26666 -p 80:80 -p 443:443 -v /data/samwaf/conf:/app/conf -v /data/samwaf/data:/app/data -v /data/samwaf/logs:/app/logs samwaf/samwaf |
面板访问 {#面板访问}
在容器启动后,使用下面的地址可访问面板:
|-----------|-------------------------|
| 1 | http://IP:26666 |
默认用户名和密码如下:
|-------------|------------------------|
| 1 2 | admin admin868 |
工具截图 {#工具截图}
SamWaf 网站防火墙概览:
从日志中进行快速处理:
自动创建规则脚本:
界面编辑:
配置 CC 攻击的规则。速率如 1 限制次数 100 则代表每秒访问 100 次将被限制:
防御日志记录查询所有正常、异常请求。可以根据规则名称,时间进行查询:
