宝塔Nginx网站防火墙使用说明

宝塔用户_ruyydv · 发表于 2023-10-11 23:41:59

获取ip还是有问题，情况是这样的，我服务器开了一台虚拟机安装宝塔并安装了nginx防火墙，网站设置开启了cdn那个选项
然后我又开了一个虚拟机安装了一个waf软件，访问情况是这样的：用户-＞cdn节点-＞waf软件-＞源站
然后我模拟了一下攻击，源站的宝塔waf防火墙获取到的访问ip是cdn节点的ip
我看过http请求内容，x-forwarded-for有两个ip，第一个是用户真实ip，第二个是cdn节点ip，然后waf是用的第二个ip做访问ip，应该用第一个或者使用x-real-ip的ip才是正确的！

宝塔用户_bvzyrj · 发表于 2023-10-24 14:33:49

支付以后还是待续费，怎么处理

hackhp · 发表于 2023-11-6 14:44:32

每次更新防火墙后，恶意爬虫防御添加的规则都被清空

宝塔用户_nqwavw · 发表于 2023-11-28 22:41:35

安装防火墙后启动nginx提示需要2.1+的 LUAJIT。不能2.0的LUAJIT

1499939724xrdh · 发表于 2023-12-10 10:21:53

本帖最后由 1499939724xrdh 于 2023-12-10 10:27 编辑

Nginx防火墙 9.2.7 把设置按钮弄没了？不能自己设置了，这不耽误事吗。。

“禁止海外访问”不支持把港澳台加进来，地区限制里也是，把港澳台和海外绑定在了一起(港澳台就不能单独拿出来吗)，没办法最后就只能自己在“禁止海外访问”的这个设置按钮里添加港澳台的IP白名单，现在设置按钮也没了，搞哪样？

另外设置按钮的另一个作用是可以自己加Googlebot的白名单，这样即使在禁止海外访问的情况下也不影响谷歌对网站的收录。

宝塔用户_rezngm · 发表于 2023-12-29 17:37:52

问一下，这东西是只能对php网站有用吗？
如果我是springboot web项目，内部nginx反向代理，这东西有用吗？

Abin2017 · 发表于 2024-3-4 17:05:17

请问一下这个防火墙支持Nginx 1.24 版本吗?

宝塔用户_rcxfuq · 发表于 7 天前

Tengine3.1怎么安装LuaJIT

宝塔用户_rcxfuq · 发表于 7 天前

Tengine3.1怎么安装LuaJIT

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M