5fc7b4cd1144f5681.jpg_fo742.jpg

docker pull titansec/openwaf
docker run -d --name openwaf \
               -p 80:80 -p 443:443 \
               -v /opt/openwaf/conf/ngx_openwaf.conf:/etc/ngx_openwaf.conf \
               -v /opt/openwaf/conf/twaf_access_rule.json:/opt/OpenWAF/conf/twaf_access_rule.json \
               -v /opt/openwaf/log/openwaf_error.log:/var/log/openwaf_error.log \
               titansec/openwaf 

tag

docker pull titansec/openwaf:latest 获取 jessie 的 OpenWAF 最新版
docker pull titansec/openwaf:jessie 获取 jessie 的 OpenWAF 最新版
docker pull titansec/openwaf:centos 获取 centos 的 OpenWAF 最新版

将配置文件保留在宿主机中,更新 OpenWAF 只需更新 Docker 镜像即可

 1 挂载 nginx 配置文件
     如,事先将 ngx_openwaf.conf 放在宿主机 /opt/openwaf/conf/ 目录下,然后启动 docker 容器时添加参数如下:
     -v /opt/openwaf/conf/ngx_openwaf.conf:/etc/ngx_openwaf.conf
 2 挂载 twaf_access_rule.json 接入规则配置文件
     如,事先将 twaf_access_rule.json 放在宿主机 /opt/openwaf/conf/ 目录下,然后启动 docker 容器时添加参数如下:
     -v /opt/openwaf/conf/twaf_access_rule.json:/opt/OpenWAF/conf/twaf_access_rule.json
 3 挂载 nginx 错误日志
     -v /opt/openwaf/log/openwaf_error.log:/var/log/openwaf_error.log

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

Captcha Code