前言
最近飞牛os安全爆雷的问题还是蛮严重的,我虽然没中招,但还是要引起注意。NAS的安全我认为还好,大不了断网,反而是VPS始终暴露在公网上,应该加强防护。无奈实在没有精力折腾防火墙,于是想到了最简单的方法,就是用雷池waf替代现在使用的Nginx Proxy Manager,既保持我自己反代的使用习惯,又加了一层web防护,也推荐给同样还在“裸奔”的朋友。
注意:免费版最多添加10条域名,对服务器配置有一点要求。
功能
SafeLine,中文名 "雷池",是一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。
雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受 SQL 注入、XSS、 代码注入、命令注入、CRLF 注入、ldap 注入、xpath 注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫 等攻击。
核心功能:
- 防护 Web 攻击
- 防爬虫, 防扫描
- 前端代码动态加密
- 基于源 IP 的访问速率限制
HTTP 访问控制
安装使用
安装方式我选择官方自动脚本安装,也可以docker手动安装,不过需要手动配置。
一键安装:3 分钟即可完成自动安装。bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"![图片[1] - 雷池waf社区版,反代+免费防火墙,NPM升级替代 - 无辣的学习笔记](https://s2.loli.net/2026/02/07/oD7Wwv3lLcFaE5q.png "图片[1] - 雷池waf社区版,反代+免费防火墙,NPM升级替代 - 无辣的学习笔记")
- 进入登录页面,填入终端给出的账号密码,忘记的话在终端执行命令即可
![图片[2] - 雷池waf社区版,反代+免费防火墙,NPM升级替代 - 无辣的学习笔记](https://s2.loli.net/2026/02/07/wpP3e1xlJOhEyNW.png "图片[2] - 雷池waf社区版,反代+免费防火墙,NPM升级替代 - 无辣的学习笔记")
- 反代方法基本和npm一样,先申请SSL证书,社区版无法申请泛域名证书,稍微麻烦一点
![图片[3] - 雷池waf社区版,反代+免费防火墙,NPM升级替代 - 无辣的学习笔记](https://s2.loli.net/2026/02/07/1d5fceoOxSmrJwu.png "图片[3] - 雷池waf社区版,反代+免费防火墙,NPM升级替代 - 无辣的学习笔记")
- 添加应用,填入域名,选择证书,上游服务器就是所在服务器地址
别忘了把域名解析到雷池所在的服务器
![图片[4] - 雷池waf社区版,反代+免费防火墙,NPM升级替代 - 无辣的学习笔记](https://s2.loli.net/2026/02/07/VTiIcbA62wRFkEp.png "图片[4] - 雷池waf社区版,反代+免费防火墙,NPM升级替代 - 无辣的学习笔记")
- 添加完毕后无须其他设置,免费版也没有其他功能了
![图片[5] - 雷池waf社区版,反代+免费防火墙,NPM升级替代 - 无辣的学习笔记](https://s2.loli.net/2026/02/07/hyjWtTGl371BgRA.png "图片[5] - 雷池waf社区版,反代+免费防火墙,NPM升级替代 - 无辣的学习笔记")
- 首页可以查看统计
![图片[6] - 雷池waf社区版,反代+免费防火墙,NPM升级替代 - 无辣的学习笔记](https://s2.loli.net/2026/02/07/n7tIM91dzTDl6py.png "图片[6] - 雷池waf社区版,反代+免费防火墙,NPM升级替代 - 无辣的学习笔记")
