# waf

**Repository Path**: cnop/waf

## Basic Information

- **Project Name**: waf
- **Description**: waf nginx防火墙
- **Primary Language**: Lua
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 2
- **Forks**: 0
- **Created**: 2022-01-13
- **Last Updated**: 2023-03-27

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# 

#### Waf 介绍
waf nginx防火墙

### 功能列表

1.	支持动态IP白名单和黑名单功能，无需重启。
2.	支持URL白名单，自定义不需要过滤的URL地址。
3.	支持User-Agent的过滤，匹配自定义规则中的条目，然后进行处理（返回403）。
4.	支持CC攻击防护，单个URL指定时间的访问次数，超过设定值，直接返回403。
5.	支持Cookie过滤，匹配自定义规则中的条目，然后进行处理（返回403）。
6.	支持URL过滤，匹配自定义规则中的条目，如果用户请求的URL包含这些，返回403。
7.	支持URL参数过滤，原理同上。
8.	支持日志记录，将所有拒绝的操作，记录到日志中去。
9.	日志记录为JSON格式，便于日志分析，例如使用ELK进行攻击日志收集、存储、搜索和展示。

#### 安装教程

1. 可以选择原生Nginx，增加Lua模块实现部署。
2. 直接使用OpenResty, 参考安装文档，以下是本仓库一键安装脚本(仅centos)：

bash <(curl -s https://gitee.com/cnop/shell/raw/master/Openresty.sh)