SamWaf 网站防火墙工具安装使用

主要功能

• 完全独立引擎，防护功能不依赖 IIS/Nginx。

• 可自定义防护规则，支持脚本、界面编辑。

• 可支持白名单访问。

• 支持 IP 黑名单。

• 支持 URL 白名单。

• 可支持限制 URL 访问。

• 支持指定界面数据隐私输出。

• 可支持 CC 频率访问。

• 支持全局一键配置。

• 可支持分网站单独防护策略。

工具安装

使用下面的命令安装 Docker：

1

curl -sSL https://get.docker.com/ | sh

创建目录，并启动 SamWaf 容器：

1
2
3
4

mkdir -p /data/samwaf/conf
mkdir -p /data/samwaf/data
mkdir -p /data/samwaf/logs
docker run -d --name=samwaf-instance -p 26666:26666 -p 80:80 -p 443:443 -v /data/samwaf/conf:/app/conf -v /data/samwaf/data:/app/data -v /data/samwaf/logs:/app/logs samwaf/samwaf

面板访问

在容器启动后，使用下面的地址可访问面板：

1

http://IP:26666

默认用户名和密码如下：

1
2

admin
admin868

工具截图

SamWaf 网站防火墙概览：

从日志中进行快速处理：

自动创建规则脚本：

界面编辑：

配置 CC 攻击的规则。速率如 1 限制次数 100 则代表每秒访问 100 次将被限制：

防御日志记录查询所有正常、异常请求。可以根据规则名称，时间进行查询：