简介

雷池号称一款足够简单、足够好用、足够强的免费WAF，讲真的确，开源世界里面没有发现过比这个好的，功能强不强大先不说，好用简单是真的，完全可以当内网的反向代理服务器来使用，如果未来可以支持负载均衡，自动申请 ssl 证书什么的那就更好了。

项目地址

https://github.com/chaitin/safeline

操作

首先安装 docker ，如果你是 centos 系统的，其实是可以直接运行雷池的安装脚本，雷池的安装脚本会提示你系统里面没有安装 docker，然后会问你要不要安装 docker，但是因为雷池是使用 docker 的官方脚本去安装 docker 的

if [ -z `command_exists docker` ]; then
    warning "缺少 Docker 环境"
    if confirm "是否需要自动安装 Docker"; then
        curl -sSLk https://get.docker.com/ | bash
        if [ $? -ne "0" ]; then
            abort "Docker 安装失败"
        fi
        info "Docker 安装完成"
    else
        abort "中止安装"
    fi
fi

然后 https://get.docker.com/ 这个脚本目前还 不支持 almalinux ，所以会提示ERROR: Unsupported distribution 'almalinux'，所以 docker 我们要手动安装

添加软件源

dnf config-manager --add-repo=https://download.docker.com/linux/centos/docker-ce.repo

更新软件源

dnf update

安装 docker

dnf install docker-ce docker-ce-cli containerd.io

启动 docker

systemctl start docker

配置为开机启动

systemctl enable docker

查看 docker 启动状态

systemctl status docker

接着运行雷池的安装脚本

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

如果安装完成就会提示

[SafeLine] 雷池 WAF 社区版安装成功, 请访问以下地址访问控制台
[SafeLine] https://0.0.0.0:9443/

其实这个脚本就干了三件事情

• 下载compose.yaml
• 创建.env文件
• 然后启动compose.yaml

确认下是不是启动完成

docker ps -a

如果状态都是healthy那么就可以访问了

第一次访问的话会让你扫描二维码进行 otp 认证，所以你需要用谷歌验证器什么的扫描登录，社区版本就只支持这么一个用户的貌似。但是对于个人玩家足够用了

刚登录就是一个监控大屏，设计的很干净，该有的数据都有，下面说一下一些安全功能

• 通用配置里面有一个IP情报共享计划，如果你加入这个计划的话那么就可以使用长亭社区恶意 IP 情报这个 ip 组，这个 ip 组里面记录的都是恶意 ip，所以你需要在黑白名单里面把这个 ip 组配置为黑名单
• 频率限制功能可以帮助你自动防cc 攻击，可以选择当单个 ip 在一段时间内请求次数过高或者拦截次数过高，然后封禁一段时间
• 人机验证功能可以在用户访问站点之前去验证下是不是机器人
• 通用配置里面还可以配置防护模块，我这边把机器人检测检测模块配置为仅观察，因为 有部分服务就是接口调用的服务，会被检测成为机器人。

欢迎关注我的博客www.bboy.app

Have Fun