CentOS7 通过iptables实现全透明模式WAF

iptables实现全透明模式（伪????）WAF

需求 ：已有WAF是第七层的应用(Springboot)，前面通过NGINX实现了反向代理防护目标站点（waf做Nginx的网关），现要实现透明模式防护（用户直接访问目标站点IP，如果流量触发WAF规则则会被拦截，如果正常则记录流量到旁路路由的流量审计（springboot）数据库后放行，用户感知不到WAF存在，但是WAF正常生效）

流量流转过程 （图比较糙，凑合看吧，反正就是那个意思，感觉iptables是工作在链路层的，不过先就这样吧????）

如果觉得《CentOS7 通过iptables实现全透明模式WAF》对你有帮助，请点赞、收藏，并留下你的观点哦！