云服务器上安装宝塔 Linux 面板是大多数站长的选择,而且绝大多数站长都是使用免费版宝塔 Linux 面板,这个版本不管是 Apache 还是 Nginx 官方防火墙插件都需要 19.8 元/月(PS:使用宝塔专业版或企业版是可以免费使用这些收费插件),那么我们免费版宝塔 Linux 面板如何使用免费的防火墙呢?
Apache 环境
如果你是安装了 Apache 环境,要么使用官方的 Apache 防火墙,要么使用免费的“系统防火墙”,这款防火墙提供 iptables/firewall/ufw 的可视化管理功能,根据老古的测试就是填写一些端口之类的操作,只能说聊胜于无。
所以你用的是 Apache 环境,如果有预算的话就购买官方 Apache 防火墙或者购买专业版/企业版宝塔面板,如果没有预算的话只能将就着使用免费的“系统防火墙”了。或者建议改用 Nginx 环境,这个环境可以使用免费的 WAF 防火墙。
Nginx 环境
老古测试环境是宝塔 Linux 面板免费版 7.2.0,安装的 Nginx 是 1.18.0,成功安装 Nginx 之后点击“设置”>> 配置修改,大概在 17 行找到以下代码:
#include luawaf.conf;
修改为:
include luawaf.conf;
即可。
其实就是去掉前面的#符号,最后点击【保存】按钮,并点击切换到“服务”后点击【重启】按钮即可成功开启免费的 WAF 防火墙。
这个防火墙的规则配置文件在/www/server/nginx/waf 目录中,点击宝塔面板左侧导航菜单“文件”进入到/www/server/nginx/waf 目录中即可看到 config.lua 文件,这就是防火墙的配置文件。
点击该文件右侧的“编辑”即可在线直接编辑该配置文件,每行规则大概意思如下:
正常情况下我们一般就修改一下文件后缀黑名单、IP 黑名单和 CC 攻击拦截等,其他一般很少折腾。不管是修改哪一个选项,修改之后记得到 Nginx 设置 >> 服务中重启 Nginx 让其生效。
防火墙具体规则文件路径为/www/server/panel/vhost/wafconf/,点击宝塔面板左侧导航菜单“文件”进入到/www/server/panel/vhost/wafconf/目录中即可看到各种规则文件,比如我们修改 returnhtml 文件,这个文件是用户访问我们站点一些禁止的 URL 链接后出现的一个提示页面,比如我将标题修改为 OZABC 联盟测试网站防火墙(PS:修改之后记得到 Nginx 设置 >> 服务中重启 Nginx 让其生效)。具体见下图:
修改之后我们通过浏览器访问该站点,在后面随便加一些字母如 admin.sql,然后就会出现这个拦截页面了。
对于这个防火墙的规则文件怎么修改这里老古就不一一说明了,大家自行摸索吧,如果不懂的话尽量不要乱折腾,或者折腾之前记得先备份相关文件。如果你不喜欢也不敢折腾这些配置文件,建议参考『宝塔 Linux 面板如何安装免费版 Nginx 防火墙实现面板管理?』安装这款 Nginx 免费防火墙插件,面板化操作,一目了然。
如若转载,请注明出处:https://www.ozabc.com/jianzhan/323369.html