南墙:我成功使用了南墙,但怎么禁用原来的端口?或者原端口也走南墙?

我是纯小白,但不瞎折腾,前三步是操作步骤,最后是标题的详细描述。

下面文字提到的、截图标注的 “waf” 都是 “南墙waf” 的意思。


首先,安装南墙(默认80和443)后安装openResty(180和1443),并反向代理40116的一个应用。

其次,在配置南墙后,访问域名要么502要么504,在尝试关闭南墙后也访问不了,这里尝试将反向代理的180改为80,就可以访问了,这么操作肯定不正规,就还原了。

最后,经过搜索的解决方案一一尝试,发现在反向代理的域名配置里加一条,端口则是南墙实际要用的端口,就可以了。

问题:
1.如何实现泛域名、上游ip是openResty?
2.上面不支持的话,怎么规避“域名+原端口”仍可以访问、被攻击时没有显示waf拦截页面?

截图1,首次设置不成功:

截图2,反向代理新加一个域名(新端口),将新端口给南墙用:

截图3,新建域名的具体位置:

附加:1443也试了,没成功…


尝试雷池,好用,手残党狂喜!!!

人机验证是用了付费的api吗,要专业版,本地测试就不看了。

或许,我应该尝试直接安装南墙试试。

我在用雷池,南墙好像不能升级,升级就得重装。

1 个赞

啊…巴…
在系统启动后,南墙启动会失败,因为权限啥的

请教下怎么安装?丢我个教程也行,我不懂1panel创建容器+安装后雷池后,80端口怎么指定并且指定到雷池的安装目录…
不会是直接安装吧,不用容器?

想起个事情,在应用商店安装的应用,不开启端口外部访问,然后反向代理时配置的端口是给南墙waf用,不就行了?试试!

需要允许端口外部访问,但端口访问没经过南墙吗?攻击被拦截了但不显示拦截结果页面,emmm,再试试雷池吧