由于我用了穿透，有了80 和443 穿透到了内网，在日志上问题，通过ai分析日志是XSS攻击和一些sql攻击，然后我想起来了网站上使用的WAF，至于什么是WAF新手自行百度吧，我这里就不过多解释 了。

在以前的traefik中，是没有办法配置WAF来给反代的web进行防御的，后期traefik推出了插件功能，这时候有大神做出来了相应的插件，来进行配置WAF防御。

配置之前，要知道，如果你配置了WAF，是会影响你的请求的整个流程的速度的，因为多了一些处理过程，所以大家对速度比较敏感的就不用继续往下去配置了。

这里配置的方法，是基于我之前写的几篇教程的基础上做的，如果你不是按照我的方法搭建的traefik，教程你就不可能完全照抄，只能是借鉴，需要根据自己的环境进行相应的修改。

教程本身是有时效性的，在未来的时间，可能因为版本更新，或者其他不可抗力的问题导致失效，如后期有更新我会尽力进行内容追加。

由于modsecurity更新，导致原有配置有问题，所以更新一下waf的链接地址

      - "traefik.http.middlewares.waf.plugin.traefik-modsecurity-plugin.modSecurityUrl=http://waf:8080"

这里需要注意，这里配置的waf是国外做的一个叫modsecurity我查了一下还挺有名的，国内很多waf相关都有，但是今天我出的教程只是一个带有规则的waf容器，在使用中，会出现waf误判将正常的请求视为攻击的情况，目前我还没有研究怎么自定义规则，在未来一段时间，如果满足家庭使用和我的环境，我可能不会追加规则修改的部分，当然也不排除他的规则误判了我的请求，我可能会考虑去花时间学习，到时候我在分享出来给大家。