宝塔防火墙什么原理

ohmyga · 发表于 2018-8-7 21:34:44

收费插件宝塔防火墙,没看见nginx加载宝塔防火墙相关插件,也没使用代理功能,怎么就能过滤http呢

user www www;
worker_processes auto;
error_log /www/wwwlogs/nginx_error.log crit;
pid /www/server/nginx/logs/nginx.pid;
worker_rlimit_nofile 51200;
events
{
use epoll;
worker_connections 51200;
multi_accept on;
}
http
{
include mime.types;
include proxy.conf;
include luawaf.conf;
default_type application/octet-stream;
server_names_hash_bucket_size 128;
client_header_buffer_size 32k;
large_client_header_buffers 4 32k;
client_max_body_size 50m;
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
fastcgi_connect_timeout 5000;
fastcgi_send_timeout 5000;
fastcgi_read_timeout 5000;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 256k;
fastcgi_intercept_errors on;
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.1;
gzip_comp_level 2;
gzip_types text/plain application/javascript application/x-javascript text/javascript text/css application/xml;
gzip_vary on;
gzip_proxied expired no-cache no-store private auth;
gzip_disable "MSIE [1-6]\.";
limit_conn_zone $binary_remote_addr zone=perip:10m;
limit_conn_zone $server_name zone=perserver:10m;
server_tokens off;
access_log off;
server
{
listen 888;
server_name www.bt.cn;
index index.html index.htm index.php;
root /www/server/phpmyadmin;
#error_page 404 /404.html;
include enable-php.conf;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
location ~ /\.
{
deny all;
}
access_log /www/wwwlogs/access.log;
}
include /www/server/panel/vhost/nginx/*.conf;
}

复制代码

include luawaf.conf; 是空内容
include /www/server/panel/vhost/nginx/*.conf; 也没加载相关防火墙配置

Nginx 编译也没什么特殊

nginx version: nginx/1.12.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-16) (GCC)
built with OpenSSL 1.0.2l 25 May 2017
TLS SNI support enabled
configure arguments: --user=www --group=www --prefix=/www/server/nginx --with-openssl=/www/server/nginx/src/openssl --add-module=/www/server/nginx/src/ngx_devel_kit --add-module=/www/server/nginx/src/lua_nginx_module --add-module=/www/server/nginx/src/ngx_cache_purge --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_gzip_static_module --with-http_gunzip_module --with-stream --with-stream_ssl_module --with-ipv6 --with-http_sub_module --with-http_flv_module --with-http_addition_module --with-http_realip_module --with-http_mp4_module --with-ld-opt=-Wl,-E

复制代码

002 · 发表于 2018-8-7 22:00:39

      include    mime.types;
      include proxy.conf;
      include luawaf.conf;
这几个看看.

日本人 · 发表于 2018-8-7 21:36:14

我第一个吗

mushan099 · 发表于 2018-8-7 21:38:11

同好奇，即使宝塔开了端口，还得在gcp后台放行。。不知道其他家的是不是这样

cicvc · 发表于 2018-8-7 21:48:09

本帖最后由 cicvc 于 2018-8-7 21:49 编辑

include luawaf.conf;这个文件发一下

好吧，看到是空文件了，讲道理，我就觉得这个问题有点问题

广东吴彦祖 · 发表于 2018-8-7 21:49:50

mushan099 发表于 2018-8-7 21:38
同好奇，即使宝塔开了端口，还得在gcp后台放行。。不知道其他家的是不是这样 ...

哈哈哈你这是纯小白

显示全部楼层 · 发表于 2018-8-7 23:06:13

提示: 作者被禁止或删除内容自动屏蔽

ohmyga · 发表于 2018-8-7 23:41:32

各位大佬找到了,原来是在 [/www/server/panel/vhost/nginx/btwaf.conf] 里

lua_shared_dict btwaf 20m;
lua_shared_dict drop_ip 10m;
lua_shared_dict drop_sum 10m;
lua_package_path "/www/server/btwaf/?.lua";
init_by_lua_file /www/server/btwaf/init.lua;
access_by_lua_file /www/server/btwaf/waf.lua;

ohmyga · 发表于 2018-8-8 00:01:29

liusu 发表于 2018-8-7 23:06
nginx_lua_waf

其实就是开源东西套个壳，不要脸的说自家研发的

一点没错还是 nginx_lua_waf

三七开 · 发表于 2018-8-8 00:06:38

觉得自己几个小时挣不到10块钱的可以自己编译每个机器都编译配置。

		自动登录	找回密码
密码			注册

liusu 该用户已被删除	发表于 2018-8-7 23:06:13 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
liusu 该用户已被删除
	回复支持反对举报