爱快软路由 Docker 部署南墙 WAF：照抄就能用的配置教程

爱快软路由 Docker 部署南墙 WAF：照抄就能用的配置教程

南墙 WAF 是一款国产的 Web 应用防火墙，功能丰富、界面友好，适合用来防护网站、防 CC 攻击、做访问控制等。这篇文章教你在爱快软路由上用 Docker 部署南墙 WAF，整个过程只需要照着配置单一项一项填进去，不需要改任何参数，直接就能跑起来。

前置条件

开始之前，请确认以下几点：

• 爱快已安装 Docker 插件
• 已创建自定义 Docker 网桥（记好网桥名字，后面两个容器都要选这个网桥）

第一步：创建数据目录

在爱快的文件管理里，手动新建以下文件夹，用来存放数据库、配置和日志：

/docker/uusec/mysql_data
/docker/uusec/waf_config
/docker/uusec/waf_acme
/docker/uusec/waf_logs

第二步：下载 Docker 镜像

进入爱快 Docker → 镜像管理，下载以下两个镜像：

• mysql:5.7
• uusec/waf:latest

第三步：创建数据库容器（uusec-mysql）

进入爱快 Docker → 容器管理 → 新建容器，按以下配置填写：

基础设置

容器名称	uusec-mysql
镜像	mysql:5.7
网络模式	选择你创建的自定义 Docker 网桥
开机自启	✅ 勾选
内存限制	512M

环境变量

全部复制粘贴到环境变量输入框：

MYSQL_ROOT_PASSWORD=uusec123
MYSQL_DATABASE=uusec_waf
MYSQL_USER=uusec
MYSQL_PASSWORD=uusec456
TZ=Asia/Shanghai

目录挂载

宿主机路径	容器路径
/docker/uusec/mysql_data	/var/lib/mysql

端口映射

主机端口	容器端口
3307	3306

👉 点击保存并启动，等待约 2 分钟让数据库初始化完成。

第四步：创建 WAF 主程序容器（uusec-waf）

再次新建容器，按以下配置填写：

基础设置

容器名称	uusec-waf
镜像	uusec/waf:latest
网络模式	和 mysql 容器选择同一个 Docker 网桥
开机自启	✅ 勾选
内存限制	1G 起步，建议 2G

高级设置

文件句柄数	软 102400 / 硬 102400
进程数	65535
特权模式	启动失败时可勾选

环境变量

全部复制粘贴：

UUWAF_MYSQL_HOST=uusec-mysql
UUWAF_MYSQL_PORT=3306
UUWAF_MYSQL_DB=uusec_waf
UUWAF_MYSQL_USER=uusec
UUWAF_MYSQL_PASSWORD=uusec456
TZ=Asia/Shanghai

目录挂载（3 条）

宿主机路径	容器路径
/docker/uusec/waf_config	/uuwaf/web/conf
/docker/uusec/waf_acme	/uuwaf/acme
/docker/uusec/waf_logs	/uuwaf/logs

端口映射（3 条）

主机端口	容器端口
8080	80
8443	443
4443	4443

👉 点击保存并启动，等待 1–3 分钟，WAF 会自动初始化数据库并启动服务。

第五步：登录南墙 WAF 后台

打开浏览器访问：

https://爱快局域网IP:4443

默认账号密码：

• 账号：admin
• 密码：uusec@123

第六步：配置公网访问（可选）

如果你需要从公网访问 WAF，在爱快里做端口映射：

• 公网 80 → 内网 8080
• 公网 443 → 内网 8443

关键说明

• 两个容器必须用同一个自定义网桥，这样 WAF 容器才能通过容器名（uusec-mysql）直接访问数据库，不用填 IP
• 后续网站反代、SSL 证书、防护规则等全部在南墙后台操作
• 所有配置、日志、数据库都挂载在爱快本地目录，删除容器数据不会丢失

写在最后

这篇教程里的所有参数都是经过验证的，你只需要一项一项照抄填进去，不需要改任何值，直接就能跑起来。如果遇到启动失败，可以尝试勾选「特权模式」，或者检查内存限制是否给够了。