Github开源的轻量级Web防火墙工具--SamWaf

@

目录

GitHub地址
SamWaf网站防火墙是一款适用于小公司、工作室和个人网站的开源轻量级网站防火墙，完全私有化部署，数据加密且仅保存本地，一键启动，支持Linux，Windows 64位,Arm64。

• 主要特点：
  完全开源代码
  支持私有部署
  轻量级，不依赖第三方服务
  完全独立引擎，防护功能不依赖IIS、Nginx
  可自定义保护规则，支持脚本和GUI编辑
  支持允许列表访问
  支持IP黑名单
  支持 URL 允许列表
  支持URL访问限制
  支持指定数据隐私输出
  支持CC频率接入
  支持全局一键配置
  支持针对不同网站制定不同的防护策略
  加密日志存储
  加密通信日志
  数据混淆
  支持全局一键配置
  支持 OWASP CRS
  自动 SSL 证书申请和更新
  批量 SSL 证书过期检查
  IPv6 支持
  可自定义的拦截页面

架构图如下：

二进制包下载

Linux环境使用

• 直接启动

./SamWafLinux64

• 服务形式

//安装
./SamWafLinux64 install 

//启动
./SamWafLinux64 start

//停止
./SamWafLinux64 stop

//卸载
./SamWafLinux64 uninstall

Ubuntu2404环境使用Docker部署

• 安装Docker，配置daemon文件

apt -y install apt-transport-https ca-certificates curl software-properties-common

curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -

add-apt-repository "deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"

apt-get -y install docker-ce

cat > /etc/docker/daemon.json << EOF

{
  "registry-mirrors": ["https://registry-mirrors.yunyuan.co"],
  "insecure-registries" : ["0.0.0.0/0"]
}
EOF

systemctl daemon-reload
systemctl restart docker

• 安装防火墙服务

docker run -d --name=samwaf-instance \
           -p 26666:26666 \
           -p 80:80 \
           -p 443:443 \
           -v /path/to/your/conf:/app/conf \
           -v /path/to/your/data:/app/data \
           -v /path/to/your/logs:/app/logs \
           -v /path/to/your/ssl:/app/ssl \
           samwaf/samwaf

• 浏览器访问：localhost:26666（admin 默认密码：admin868（首次登录请修改默认密码））

官网操作手册