如果有其他规则 , 将其删除
iptables -t 表名 -D 链名 第几条规则添加规则
iptables -t nat -A PREROUTING -d 192.168.1.20 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.73:80说明:
192.168.1.20 web服务器IP保存规则
80 web服务端口
192.168.1.73 网桥IP
8080 ShareWAF端口
service iptables save以上 , 系统透明模式需要的设置已完成 。为实现断电或异常时Bypass功能 , 需向Bypass网卡或硬件厂家咨询、索取其Bypass网卡相关程序、资料 , 如:“喂狗程序”、脚本等 。
文章插图
透明网桥配成功后 。
安装NodeJS(ShareWAF运行依赖的环境)
yum -y install wgetmv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo_bakwget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repowget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repoyum clean allyum makecachewget https://nodejs.org/dist/v8.11.1/node-v8.11.1-linux-x64.tar.xz --no-check-certificatetar -xvf node-v8.11.1-linux-x64.tar.xzmv node-v8.11.1-linux-x64 node-v8.11.1ln -s /root/node-v8.11.1/bin/node /usr/local/bin/nodeln -s /root/node-v8.11.1/bin/npm /usr/local/bin/npm也可以从nodejs官网直接下载 。也可以用以下的方法:
sudo apt-get install nodejs-legacy sudo apt-get install npm sudo npm install -g n sudo n stable 安装Share WAF从ShareWAF官网 , 获取ShareWAF程序包后 , 在其目录下执行:npm install如在安装过程中Express报错 , 运行:npm config set strict-ssl false如在安装过程中Sqlite3报错 , 运行:npm install sqlite3 –unsafe-perm
启动Share WAF
nodejs ShareWAF或sudo node ShareWAF
文章插图
ShareWAF启动成功
到这里 , 基本就完成了 , 然后 , 就是进入ShareWAF后台配置网站就可以了 。
这样一个硬件WAF , 就完工了 。
本文作者:w2sfoot , 转载注明来自FreeBuf.COM
【自己动手,DIY一台硬件WAF】
推荐阅读
- 梦见自已打针 梦到自己打针什么预兆
- 梦见自己和家人生气离家出走 梦见自己和家人生气什么意思
- 梦到有人在摸自己 梦到熟人摸自己下面
- 老人把自己也种进了树里 老人种了一辈子树,把自己也种进了树里表现了什么
- 梦见旋风刮到自己身上自己晕倒 梦见旋风刮到自己身上飞起来了
- 梦见打自己小孩的脸代表啥 梦见打自己小孩什么意思
- 梦见蝙蝠飞到身上 梦见蝙蝠咬自己,有什么预兆?
- 君子兰容易枯萎不好养?学会播种繁殖的方法,自己也能培育小苗
- 梦见自己睫毛掉了是什么预兆 梦见睫毛掉了是什么意思
- 做梦梦见刚蒸好的包子梦见生的包子 梦见自己蒸了好多包子是什么意思