ShareWAF是一款優秀的WAF(Web應用防火牆)。
偶然的應用場景中,有的待防護WEB服務器只有IP、沒有域名。
這種情況下,如何用ShareWAF防護進行呢?
方法有兩種:
1、使用ShareWAF本身的路由功能。
訪問時用如下格式:
http(s)://ip:sharewaf路由端口/虛擬路由網站/
2、使用NAT轉發
注:只種方法只適合Linux系統透明部署時。
操作如下:
iptables -t nat -A PREROUTING -d 192.168.16.163 -p tcp --dport 8070 -j DNAT --to-destination 192.168.16.160:80
說明:
192.168.16.163是透明模式下WEB服務器IP,8070是WEB服務端口;
192.168.16.160:80是ShareWAF的IP和端口。
注意:需先在ShareWAF後臺配置好轉發目標WEB目標,即192.168.16.163:8070
閱讀更多 WangLiwen 的文章