堡塔云 waf 工作原理：

堡塔云 waf 是一款Web应用防火墙，区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。
堡塔云 waf 采用半容器化部署，一条命令即可完成安装，0 成本上手，安全配置开箱即用，无需人工维护，可实现安全躺平式管理。
见下图：软件 btwaf-openresty:latest 及 btwaf-mysql:latest 采用容器化布署，显示页面采用 web 浏览布署方式。

容器

web

堡塔云 waf 主要以 反向代理 的方式工作，类似nginx。
让网站流量先抵达堡塔云 waf 防火墙池，经过堡塔云 waf 检测和过滤后，再转给原来的网站业务。

起动一个proxmox 虚拟机

上传安装 堡塔云 waf 防火墙所需的软件

安装上传软件
root@pve02:~# apt install lrzsz -y
软件一共有三个：btwaf_mysql_openresty-latest.tar.gz cloudwaf-latest.tar.gz install_cloudwaf.sh

权限不够，授予权限
root@pve02:~# ./install_cloudwaf.sh
-bash: ./install_cloudwaf.sh: Permission denied
root@pve02:~# chmod 777 ./*.sh

安装堡塔云 waf

root@pve02:~# ./install_cloudwaf.sh


安装到这一步可以看到系统没有安装 docker，要补录安装。

补录安装docker

在Proxmox VE的管理界面中，选择要安装Docker的节点。
打开终端或SSH客户端，并输入以下命令：
apt-get update
apt-get install docker.io
安装完成后，输入以下命令启动Docker服务，检验 docker 是否正常工作
systemctl start docker

docker 版本

使用 docker info 检验时出现如下提示：

解决办法：root@pve02:~# nano /etc/sysctl.conf
添加以下内容
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
最后再执行
sysctl -p
此时docker info就看不到此报错了。

再重新安装文件

root@pve02:~# ./install_cloudwaf.sh
可以看到下载如下二个软件

等待安装完成

web 浏览器访问

https://你的IP:8379/ff478b1b

堡塔云 waf 防火墙p安装完成。