删除雷池waf的物理网卡 之前的老版雷池waf和腾讯云内网冲突了，现在雷池官方已经有了解决方案，但是老用户升级后网卡是不会变动的，所以这里需要卸载雷池后，如果卸载后还是内网冲突的话，需要删除雷池的docker网卡。步骤首先，我们需要列出当前存在的Docker网络。使用下面的Docker命令可以列出所有网络：docker network ls运行该命令后，会列出所有网络的名称、ID、驱动程序、范围及其状态。现在，我们找到safeline-ce端口的NETWORK ID使用以下命令删除网络：docker network rm 3bab0b5f5be2因为NETWORK ID每个人的都不一样所以记得把rm后面的替换成自己的，运行该命令后，雷池waf的所有网卡就被删除了。这下再到腾讯云控制台就可以看到内网连接上了。

在腾讯云部署雷池 Web 应用防火墙（WAF）安装及使用体验 前言作为企业主使用开源建站cms一直有一个漏洞注入的困惑，因预算有限只能找一些免费的防火软件，但是效果都不怎么样，年初的时候看到一个一款叫长亭雷池的防火墙软件，体验了一番效果不错现在业务上也用雷池部署自己的业务。雷池简介基于大数据、机器学习等技术的网络攻击检测系统。通过实时监测和分析全球各地的威胁情报、攻击数据和漏洞信息，雷池能够快速发现和识别未知安全威胁，准确判断攻击的类型和来源，并及时发出警报。同时，雷池还拥有自主研发的智能防御引擎和可视化管理界面，可以提供高效的攻击防范和全面的安全监控，为用户提供更加安全、可靠的云安全服务。雷池服务器配置最低要求操作系统：Linux指令架构：x86_64软件依赖：Docker 20.10.6 版本以上软件依赖：Docker Compose 2.0.0 版本以上最小化环境：1 核 CPU / 1 GB 内存 / 5 GB 磁盘为了更好的体现如何用良心云搭建低成本的防火墙，本文中使用到了腾讯云轻量应用服务器。开始安装部署安装雷池 Web 应用防火墙（WAF）是保护你的网站免受各种网络攻击的重要步骤，部署是基于docker的，就像腾讯云轻量应用服务器一样开箱即用，不像其他的防火墙一样还要自己配置。步骤 一我们这里用的腾讯云轻量应用服务器，这里我已经安装了镜像为了写教程重新安装一遍。)我们这里的镜像选择宝塔Linux面板，方便我们等下建站。步骤 二镜像安装完成后，我们登录服务器SSH开始安装雷池waf​官方有三种安装方式供选择，本教程中使用一键在线安装执行以下命令，即可开始安装bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"​运行中会提示缺少docker环境按Y就好了，静等几分钟安装好后，浏览器打开后台管理页面 https://<waf-ip>:9443。根据界面提示，使用 支持 TOTP 的认证软件 扫描二维码，然后输入动态口令登录。这里需自己下载支持 TOTP 的认证软件，在雷池登录页面官方有提供软件下载地址。绑定手机登录成功后就可以看到后端页面了，这里我们先不操作防火墙，我们去宝塔面板添加网站。步骤 三因为我们选的镜像是宝塔的，所以不知道登录入口是账号密码需要去ssh控制台找回一下在控制面板输入bt在输出14 查看面板默认信息，控制台会打出当前宝塔面板的地址和账号密码在登录宝塔后，选择LNMP安装我们的环境环境安装后开始添加网站，因为我们是在网站服务器里面部署的雷池。所以不能走80 443 8080 要走其他的端口。我这里添加的端口是9999端口，接下来我们到雷池waf添加站点这里说一下，雷池中的上游服务器是指 建站的服务器ip，因我用来腾讯云内网互联，所以填的ip是10.0.8.7，ip后面的端口就是刚刚宝塔添加的网站端口，防火墙域名下面的端口如果不加ssl就填80，加ssl就填443。这样就添加好防火墙了，在dns解析域名的时候是解析防火墙的ip，添加cdn的话也是添加部署雷池的服务器ip。域名解析可以正常的访问站点尝试手动模拟攻击打开浏览器，访问以下地址即可模拟出对应的攻击：模拟 SQL 注入，请访问 http://<IP或域名>:<端口>/?id=1%20AND%201=1模拟 XSS，请访问 http://<IP或域名>:<端口>/?html=<script>alert(1)</script>通过浏览器，你将会看到雷池已经发现并阻断了攻击请求最后部署中出现问题可下方留言，我会一一的回复。