智域WAF
    • 你的网站,真的安全吗?我做了一个开源 AI WAF
    • 智域 WAF 安装指南
    • 智域 WAF 使用手册
    • 智域 WAF 配置参考
    • 项目说明
    • 代理手册

    代理手册

    1. 代理链路#

    启用接管后,流量链路如下:
    公网用户 -> 服务器:80 -> iptables REDIRECT -> WAF:8080 -> 真实站点 127.0.0.1:80

    2. 关键配置#

    字段说明:
    listen_addr:WAF 代理监听地址。
    backend_addr:真实站点地址。
    iptables_enable:是否接管入口端口。
    iptables_port:入口端口,通常是 80。

    3. iptables 规则#

    系统启用接管后会创建 NAT 链:
    ZHIYU_WAF_REDIRECT
    典型规则:
    查看:

    4. 代理行为#

    WAF 代理收到请求后会依次执行:
    1.
    解析 HTTP 请求。
    2.
    提取客户端 IP。
    3.
    检查黑白名单。
    4.
    执行规则引擎检测。
    5.
    执行 AI 检测。
    6.
    对首次访问非静态资源的客户端展示安全验证页。
    7.
    通过后转发到真实后端。

    5. 静态资源处理#

    以下资源类型默认跳过安全验证页:
    .css .js .png .jpg .jpeg .gif .svg .ico .woff .woff2 .ttf .eot

    6. HTTPS 说明#

    当前代理主要面向 HTTP 入口。
    生产 HTTPS 推荐部署方式:
    公网用户 -> Nginx/SLB HTTPS -> WAF HTTP -> 后端 HTTP
    或在云负载均衡层终止 TLS,再将 HTTP 转发给 WAF。

    7. 常见验证命令#

    8. 关闭接管#

    服务关闭接管后会清理 ZHIYU_WAF_REDIRECT 链。
    修改于 2026-05-21 11:23:00
    上一页
    项目说明
    Built with