iptables实现全透明模式(伪????)WAF
需求 :已有WAF是第七层的应用(Springboot),前面通过NGINX实现了反向代理防护目标站点(waf做Nginx的网关),现要实现透明模式防护(用户直接访问目标站点IP,如果流量触发WAF规则则会被拦截,如果正常则记录流量到旁路路由的流量审计(springboot)数据库后放行,用户感知不到WAF存在,但是WAF正常生效)
流量流转过程 (图比较糙,凑合看吧,反正就是那个意思,感觉iptables是工作在链路层的,不过先就这样吧????)
如果觉得《CentOS7 通过iptables实现全透明模式WAF》对你有帮助,请点赞、收藏,并留下你的观点哦!