SamWaf 网站防火墙是一款适用于小型公司、工作室和个人网站的免费的轻量级网站防火墙,可完全私有化部署,数据加密且仅保存本地,一键启动,支持 Linux/Windows 等 64 位操作系统。
主要功能
完全独立引擎,防护功能不依赖 IIS/Nginx。
可自定义防护规则,支持脚本、界面编辑。
可支持白名单访问。
支持 IP 黑名单。
支持 URL 白名单。
可支持限制 URL 访问。
支持指定界面数据隐私输出。
可支持 CC 频率访问。
支持全局一键配置。
可支持分网站单独防护策略。
工具安装
使用下面的命令安装 Docker:
1 | curl -sSL https://get.docker.com/ | sh |
创建目录,并启动 SamWaf 容器:
1 | mkdir -p /data/samwaf/conf |
面板访问
在容器启动后,使用下面的地址可访问面板:
1 | http://IP:26666 |
默认用户名和密码如下:
1 | admin |
工具截图
SamWaf 网站防火墙概览:
从日志中进行快速处理:
自动创建规则脚本:
界面编辑:
配置 CC 攻击的规则。速率如 1 限制次数 100 则代表每秒访问 100 次将被限制:
防御日志记录查询所有正常、异常请求。可以根据规则名称,时间进行查询: