堡塔面板打开面板的文件管理，进入/www/server/nginx/waf 目录，里面的 config.lua文件就是防火墙的配置文件。

每一项的具体含义如下所示：

1. attacklog = "on" --是否开启攻击日志记录(on 代表开启，off 代表关闭。下同)
2. logdir = "/www/wwwlogs/waf/" --攻击日志文件存放目录（一般无需修改）
3. UrlDeny="on" --是否开启恶意 url 拦截
4. Redirect="on" --拦截后是否重定向
5. CookieMatch="off" --是否开启恶意 Cookie 拦截
6. postMatch="off" --是否开启 POST 攻击拦截
7. whiteModule="on" --是否开启 url 白名单
8. black_fileExt={"php","jsp"} --文件后缀名上传黑名单，如有多个则用英文逗号分隔。如：{"后缀名1","后缀名2","后缀名3"……}
9. ipWhitelist={"1.0.0.1"} --白名单 IP，如有多个则用英文逗号分隔。
10. 如：{"1.0.0.1","1.0.0.2","1.0.0.3"……} 下同
11. ipBlocklist={"1.0.0.1"} --黑名单 IP
12. CCDeny="off" --是否开启 CC 攻击拦截
13. CCrate="300/60" --CC 攻击拦截阈值，单位为秒。
14. "300/60" 代表 60 秒内如果同一个 IP 访问了 300 次则拉黑

配置文件中，RulePath 项对应的文件夹里存放的是具体的拦截规则。

打开这个文件夹，可以看到里面有一些无后缀名的规则文件

其中每一个文件的作用如下：

1. args --GET 参数拦截规则
2. blockip --无作用
3. cookie --Cookie 拦截规则
4. denycc --无作用
5. post --POST 参数拦截规则
6. returnhtml --被拦截后的提示页面（HTML）
7. url --url 拦截规则
8. user-agent --UA 拦截规则
9. whiteip --无作用
10. whiteurl --白名单网址

如果改动了其中的内容，记得要重启 Nginx 才会生效