当前位置:论坛首页 > 第三方应用 > Linux面板插件

【免费版Nginx防火墙】

发表在 第三方应用2019-11-7 14:12   [复制链接] 33 152659

请不要在当前帖子下留言了。有问题发帖或者联系qq 1249648969
因为这篇帖子不是我所发的帖子。我建议在论坛发帖或者联系我的QQ

2020-10-22 更新4.6  5W安装
2020-10-31 更新5.0   6W安装

2021-2-10 更新 5.3    7W安装
2021-4-10 更新 5.4    8W安装
2021-6-10 更新 5.5    9W 安装
2021-7-10 更新 5.6   10W 安装
2021-10-10 更新5.8    11W安装
2021-10-27 更新5.9    11.6W安装
2021-11-12 更新6.0   12W安装

2021-12-30 更新6.1    13.2W安装   优化导入导出IP黑白名单

如果没有什么大问题。后续将两个月更新一次。或者三个月更新。每次更新都会在上面写更新日志


应用名称:免费版Nginx防火墙
价格:免费
作者:明国三年一场雨
功能介绍:有效防止sql注入/xss/一句话木马等常见渗透攻击
支持版本:Centos + 乌班图
安装方法:宝塔面板安装
使用教程:

说明一下:免费版和收费版相互不兼容。如果你已经安装了收费版的不要安装免费版。只能存在一个

免费防火墙配合openrasp 配合更配哦

https://www.bt.cn/bbs/thread-42487-1-1.html


2020-10-22 更新4.6 (如果出现安装之后Nginx 启动不起来的。重新安装Nginx1.18(编译安装)
1.  修复IPV6 的问题
2. 添加multipart 传参拦截
3. 文件上传拦截改为封锁IP
4. 添加HTTP 包详情
5.修复日志打不开的情况。



QQ截图20201022144429.png

webshell拦截详情
QQ截图20201022144508.png

查看HTTP 包文件
QQ截图20201022144601.png


IPV6 拦截
QQ截图20201022144646.png




如果在使用过程中防火墙导致的500 错误。
请联系QQ 1249648969 (星期天别联系了。不在的)




webshell 查杀工具上线

https://www.bt.cn/bbs/thread-78125-1-1.html













使用道具 举报 只看该作者 回复
发表于 2021-10-22 18:30:03 | 显示全部楼层
请不要在当前帖子下留言了。有问题发帖或者联系qq 1249648969


因为这篇帖子不是我所发的帖子。我建议在论坛发帖或者联系我的QQ
使用道具 举报 回复 支持 反对
发表于 2021-11-24 12:05:39 | 显示全部楼层
一.问题汇总

0.安装后重启Nginx 错误

nginx: the configuration file /www/server/nginx/conf/nginx.conf syntax is ok


需要编译安装的Nginx 例如Nginx1.20  Nginx1.21 。编译完成之后重新安装防火墙即可



1. CDN 获取不到IP【网站没开CDN千万不要设置】
在网站设置中打开CDN选项、如果是百度的CDN需要开启两个 【CDN 和兼容百度CDN】
微信截图_20211124115630.png

2. IP黑白名单导入问题
一定要注意格式
[[[192,168,10,2],[192,168,10,2]],[[192,168,10,1],[192,168,10,1]]]
首先呢。是分号分割的IP的。每个IP是一个json    一个IP段为【【】【】】  两个为【【【】,【】】,【【】,【】】】
一定要注意格式。而不是点

3. 图片上传被拦截
图片中包含php字符或者特殊的php代码字符串会被拦截。如果你想解决。
把当前URL加入到白名单中。如果是后台接口可以加。但是前台接口建议不加


4.XSS 问题
对于XSS 拦截误报太大。所以去掉了一部分的XSS规则。


5. 和收费版本的区别
5.1区别没有拦截CC  
5.2 收费拦截是使用四层拦截
5.3 收费的使用的语义分析去拦截
5.4 收费的很多其他功能


6. 免费的防火墙够用吗?
完全够用。如果没有特殊需求。一般来说是没有问题的

7. 配合openrasp 的问题。
openrasp 拦截后是没有日志的。openrasp 主要是防御的是程序
从内的问题效果在某些方面可能比外部的还好一点。但是优缺点也是有的。
消耗性能。

8.出现问题如何快速反馈
8.1 找到网站错误日志
在/www/wwwlogs/网站名称.error.log
例如我的网站名称为aa.com
那么错误日志为/www/wwwlogs/aa.com.error.log
截图这里面的错误信息给我就行了。

9. 联系时间 周一到周六  10:00 -> 17:00
如果超过这个时间建议明天。

10. 感谢大家的使用。今年有望突破15W的安装量
















使用道具 举报 回复 支持 反对
发表于 2022-10-25 17:28:56 | 显示全部楼层

请不要在当前帖子下留言了。有问题发帖或者联系qq 1249648969
因为这篇帖子不是我所发的帖子。我建议在论坛发帖或者联系我的QQ
使用道具 举报 回复 支持 反对
发表于 2022-10-25 17:28:58 | 显示全部楼层

请不要在当前帖子下留言了。有问题发帖或者联系qq 1249648969
因为这篇帖子不是我所发的帖子。我建议在论坛发帖或者联系我的QQ
使用道具 举报 回复 支持 反对
发表于 2022-10-25 17:29:01 | 显示全部楼层

请不要在当前帖子下留言了。有问题发帖或者联系qq 1249648969
因为这篇帖子不是我所发的帖子。我建议在论坛发帖或者联系我的QQ
使用道具 举报 回复 支持 反对
发表于 2022-10-30 18:07:46 | 显示全部楼层
请问怎么修改 get 和post 的非法屏蔽时间?主页只能设置CC的时间,无法无法设置 其他的非法请求无法设置,只有非法请求多次,默认都是180S,请问这个怎么设置变得更长?求告知

封锁原因:多次恶意请求       
封锁时间:180秒       

这个封锁时间怎么修改
使用道具 举报 回复 支持 反对
发表于 2022-11-25 08:23:25 | 显示全部楼层
为什么开启后,网站子目录绑定二级域名就不能访问,需要怎么设置?
使用道具 举报 回复 支持 反对
发表于 2022-11-26 10:24:17 | 显示全部楼层
件未购买或已到期,请重新绑定帐号后重试,如操作无效,请将服务器出口IP改为:2400:8902::f03c:93ff:fee0:8dc4
使用道具 举报 回复 支持 反对
发表于 2022-11-28 20:56:55 | 显示全部楼层
sdfarmer 发表于 2022-11-26 10:24
件未购买或已到期,请重新绑定帐号后重试,如操作无效,请将服务器出口IP改为:2400:8902::f03c:93ff:fee0:8d ...

我也是,我就想着这么小的问题加个qq太麻烦人家
使用道具 举报 回复 支持 反对
插件报错,
2022/11/29 10:32:43 [error] 17659#0: *1 lua entry thread aborted: runtime error: /www/server/free_waf/init.lua:22: bad argument #1 to 'open' (string expected, got nil)
stack traceback:
coroutine 0:
        [C]: in function 'open'
        /www/server/free_waf/init.lua:22: in function 'read_file_body'
        /www/server/free_waf/init.lua:1245: in function 'return_post_data2'
        /www/server/free_waf/init.lua:1287: in function 'post_data_chekc'
        /www/server/free_waf/init.lua:2141: in function 'run_btwaf'
        /www/server/free_waf/waf.lua:1: in function </www/server/free_waf/waf.lua:1>, client: 183.129.68.115, server: api.gt0571.com, request: "POST /api/get/settings/info HTTP/1.1", host: "api.gt0571.com"
使用道具 举报 回复 支持 反对
发表于 3 天前 | 显示全部楼层
各位有没有网站打开一片空白,然后关闭或者重启【免费版Nginx防火墙】后网站就能正常访问的情况出现?
使用道具 举报 回复 支持 反对
发表于 昨天 21:45 | 显示全部楼层
longzhiheng 发表于 2022-12-3 19:22
各位有没有网站打开一片空白,然后关闭或者重启【免费版Nginx防火墙】后网站就能正常访问的情况出现? ...

我出现无法访问,就跟nginx没启动一样,时而可以,时而抽风,关了防火墙就好了
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表