寶塔防火墻都是收費的（真的有免費的么）？

　　寶塔防火墻一般來講都是20元/月的，當然了，你必須是授權用戶才能20元一個月，單單一個授權一年 就要幾百，所以費用還是蠻貴的，但是你知道么，其實寶塔是有免費防火墻的，只不過后期為了推廣收費版 的，而故意隱藏了免費版的，下面教大家怎么開啟免費版的防火墻，其實也是非常簡單的。

　　如何開啟免費的waf防火墻？

　　第一步：打開配置

　　我們進入寶塔面板依次打開 軟件管理 > Nginx > 設置 > 配置修改；打開頁面后，我們就進入了第二 步。

　　第二步：修改#include luawaf.conf

　　我們找到#include luawaf.conf;，然后把前面的#去掉（“#”代表注釋），保存并重啟 Nginx。

　　OK，現在你已經成功打開防火墻了，你可以通過域名去訪問一些違禁目錄，就會提示攔截了！比如你輸 入：域名/?id=/etc/passwd，馬上就會出現一個攔截頁面！（這個時候，就證明你已經開啟成功了）。

　　寶塔面板免費waf防火墻（規則）

　　1，規則文件是哪個？

　　大家打開寶塔面板的文件管理，進入“/www/server/nginx/waf”里面有一個“config.lua”文件，這 個文件就是防火墻規則文件了，修改前注意要先備份哦！

　　2，防護規則大全！

　　RulePath = "/www/server/panel/vhost/wafconf/"   --waf 詳細規則存放目錄

　　attacklog = "on"                                --是否開啟攻擊日志記錄

　　logdir = "/www/wwwlogs/waf/"                    --攻擊日志文件存放目錄

　　UrlDeny="on"                                    --是否開啟惡意 url 攔截

　　Redirect="on"                                   --攔截后是否重定向

　　CookieMatch="off"                               --是否開啟惡意 Cookie 攔截

　　postMatch="off"                                 --是否開啟 POST 攻擊攔截

　　whiteModule="on"                                --是否開啟 url 白名單

　　black_fileExt={"php","jsp"}                     --文件后綴名上傳黑名單

　　ipWhitelist={"127.0.0.1"}                       --白名單 IP

　　ipBlocklist={"1.0.0.1"}                         --黑名單 IP

　　CCDeny="off"                                    --是否開啟 CC 攻擊攔截

　　CCrate="300/60"                                 --CC 攻擊攔截閾值

    配置文件中，RulePath 項對應的文件夾里存放的是具體的攔截規則。打開，可以看到里面有一些無后綴名的規則文件。其中每一個文件的作用如下：

　　args        --GET 參數攔截規則

　　blockip     --無作用

　　cookie      --Cookie 攔截規則

　　denycc      --無作用

　　post        --POST 參數攔截規則

　　returnhtml  --被攔截后的提示頁面（HTML）

　　url         --url 攔截規則

　　user-agent  --UA 攔截規則

　　whiteip     --無作用

　　whiteurl    --白名單網址

　　安裝了免費版waf，還需要收費的么？

　　完全沒有必要，免費就已經足夠了，另外建議大家安裝云鎖配合使用，就非常OK了，云鎖的功能是非常 強大的，對與程序來說是非常OK的，我建議大家開啟防火墻，然后在開啟云鎖防護，你的網站就非常安全了 。