群晖nas安装长亭雷池防火墙，让nas在公网安全可靠。

公网有着很多的脚本软件，这些脚本软件会不停的去扫描网络段位，并且发起试探性的破解和攻击，为了nas的安全，我们来一起部署长亭雷池防火墙，给nas穿上一层防弹衣，保护nas不受脚本小子的骚扰。

部署教程

进入nas打开文件，找到docker目录，进入创建sadeline文件夹

下载我给的data压缩包。解压缩到sadeline文件夹里。

.env文件修改，注意这很重要，修改出错会导致无法启动

• SAFELINE_DIR: 雷池安装目录，如 /data/safeline（需要绝对路径）
• IMAGE_TAG: 要安装的雷池版本，保持默认的 latest 即可
• MGT_PORT: 雷池控制台的端口，保持默认的 9443 即可
• POSTGRES_PASSWORD: 雷池所需数据库的初始化密码，请随机生成一个（不用管，后面用ssh获得）
• SUBNET_PREFIX: 雷池内部网络的网段，保持默认的 172.22.222 即可（注意，这里如果你dacker有别的容器用了172.22字段，请修改22为别的字段，不然无法安装。）
• IMAGE_PREFIX: 雷池镜像源的前缀，建议根据服务器地理位置选择合适的源（不用管）

设置好之后打开container Manager

点击下一步，进入安装。需要安装9个docker容器.

安装好后http://ip:9443 进入登录页面。现在需要登录密码。

进入nas的ssh

进入ssh后输入：sudo su 输入登录密码后获得root权限

在输入一下命令获得登录密码：docker exec safeline-mgt resetadmin

现在登录进去，开始配置。先上传自己的证书。因为家里无法开启443和80端口，自己可以在lucky上申请或者去自己域名的服务商获取免费证书。

导入自己证书。

导入成功后会在列表显示出来。

站点管理，添加站点。

完成之后还有最后一步。开放在外网端口，刚刚设置的是5002，所以需要在路由器上开放。有的人例如我在nas上接管了路由的端口开放，我就直接在nas上开放就好了。

如果你是IPV6，还需要在防火墙里开启V6监听。全部打勾就好。

一切完成，试着访问下吧。https://域名:端口号/

测试防御效果：

• 模拟 SQL 注入攻击: https://你的域名:端口号/?id=1+and+1=2+union+select+1
• 模拟 XSS 攻击: https://你的域名:端口号/?id=<img+src=x+onerror=alert()>
• 模拟路径穿越攻击: https://你的域名:端口号/?id=../../../../etc/passwd
• 模拟代码注入攻击: https://你的域名:端口号/?id=phpinfo();system('id')
• 模拟 XXE 攻击: https://你的域名:端口号/?id=<?xml+version="1.0"?><!DOCTYPE+foo+SYSTEM+"">

不出意外的话，这些攻击都将被雷池拦截，如下图所示。

声明：
1.本站部分内容转载自其它媒体，但并不代表本站赞同其观点和对其真实性负责。
2.若您需要商业运营或用于其他商业活动，请您购买正版授权并合法使用。
3.如果本站有侵犯、不妥之处的资源，请联系我们。将会第一时间解决！
4.本站部分内容均由互联网收集整理，仅供大家参考、学习，不存在任何商业目的与商业用途。
5.本站提供的所有资源仅供参考学习使用，版权归原著所有，禁止下载本站资源参与任何商业和非法行为，请于24小时之内删除!