WAF离线工作模式是将WAF旁路接在路由器对吗

对。WAF端口镜像模式也称为离线模式，部署也相对简单，只需要将WAF旁路接在WEB服务器上游的交换机上，是对的，用于只检测异常流量。只对>

您好，openwrt旁路由设置方法如下，希望我的回答对您有帮助：

主路由一般安装爱快或者ROS，主要负责PPPOE拨号、实现多拨、流控、宽带叠加等功能，辅路由一般安装OpenWrt用于实现去广告、网易云音乐听歌等功能。

旁路由一般选择单网口的设备安装OpenWrt，也可以使用群晖主机虚拟一个OpenWrt软路由。

主路由：192168101

旁路由：19216810200

第一步：设置旁路由。

登录OpenWrt后台，关闭DHCP，DHCP由主路由分配。

修改默认ip为19216810200（“200”可修改为任意数字），按图所示，填入默认网关和DNS。

这样旁路由设置完成，接下来设置主路由。以爱快为例，其他 *** 作大同小异。

第二步，打开爱快的DHCP服务器，按图修改网关为OpenWrt的ip地址（19216810200），DNS选择你网速最快的保存即可，主路由设置完成。

是不是很简单！

优化设置：

1、删除upnp

2、打开防火墙，删除WAN口，其他如图所示。

3、自定义端口转发

4、关闭ipv6

零遁组网单旁路要静态路由。

一般加路由都是加内网的外网的一般是默认，你所说的是要到目的网段的，如果目的IP段不是当前网段必须还得加目的网段的路由，就是网站网址的IP段。

旁挂方式中，交换机上要配置一条静态路由，该路由的目标地址是被保护的服务器，下一跳地址是WAF的WAN口地址，将访问被保护服务器的流量牵引到WAF ；同时，让WAF的WAN口与交换机连接的接口所属VLAN和服务器与交换机连接接口所属VLAN相同。

自适应：

路由选择算法使用它来度量到目的地的路径。度量值又被称作“跳数”“跃点数”。通常，最小的跃点数是首选路由。

如果多个路由存在于给定的目标网络，则使用最低跃点数的路由。某些路由选择算法在存在多个路由的情况下，使用跃点数来选择一条路由路径，只将到目标网络的该单条路由信息存储在路由表中，而不会保存其他路径的路由。

静态路由不使用度量值对路由进择，视静态路由表中的路由信息为直连路由，静态路由在通常情况下优先于动态路由被使用。

---