Safeline开源免费的Web应用防火墙（WAF）

https://zhuanlan.zhihu.com/p/641742236

安装指南：

配置需求：
操作系统：Linux 指令架构：x86_64 软件依赖：Docker 20.10.6 或更高版本 软件依赖：Docker Compose 2.0.0 或更高版本 最小环境要求：1 核 CPU / 1 GB 内存 / 10 GB 磁盘

一键安装：

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

快速使用：
登录：
在浏览器中打开后台管理页面https://:9443。按照页面指示，使用支持TOTP的验证软件扫描二维码，然后输入动态口令登录。

-> 官方文档：
https://waf-ce.chaitin.cn/docs/category/上手指南

配置说明

环境说明：WAF防火墙和网站都在内网，通过硬件防火墙访问互联网
硬件防火墙NAT策略（外网地址 171.221.208.9 外网端口：8888 内网地址即WAF服务器IP 8.8.8.8 内网端口 7777）

WAF添加站点：

域名：外网域名（e.g : abc.test.com）
端口：7777 
上游服务器：192.168.0.10:8080 （内部网站的访问路径）

外部用户访问网址的路径是：http://abc.test.com:8888