[Bug] 非Host模式 容器80端口无法映射为宿主机的其他端口并使用

[WyInnovate]

产品版本

v1.3.8-beta.12

版本类型

• 社区版

环境信息

arm小主机
docker运行正常
docker运行命令如下

docker run -d --name=samwaf-instance -p 26666:26666 --platform linux/arm64 -p 18080:80 -p 12534:443 -v /opt/samwaf/conf:/app/conf -v /opt/samwaf/data:/app/data -v /opt/samwaf/logs:/app/logs -v /opt/samwaf/ssl:/app/ssl samwaf/samwaf

🐛 缺陷描述

设置如下

目前情况

非Host模式下 容器80端口映射为宿主机的其他端口后无法正常使用 映射为宿主机80端口后可正常使用

期望结果

期望 非Host模式下 容器80端口可以映射为宿主机的其他端口并正常使用

[welcome]

Thanks for opening your first issue here! Be sure to follow the issue template!

[caiqy]

docker的使用有问题，你容器只映射了26666 8080 2443这三个端口，怎么访问到5222，实在无法理解的话，容器网络可以使用host模式

[WyInnovate]

docker的使用有问题，你容器只映射了26666 8080 2443这三个端口，怎么访问到5222，实在无法理解的话，容器网络可以使用host模式

嗯，我也发现我蠢了，但是我记得8080端口也不行来着
我一会再远程试一下 等下班再试一下

[WyInnovate]

疑问1

目前有防御规则、IP白名单、IP黑名单等，目前是按顺序往下走的吗？

疑问2

rule Raf72187c69a8433aa8e4b252bf627c85 "规则名称" salience 10 {
          when
              MF.USER_AGENT.Contains("lxwy")==true
          then
              
      		Retract("Raf72187c69a8433aa8e4b252bf627c85");
      } 

AMD机器上，我这个规则有没有问题？如果包含lxwy则移除规则，不包含触发规则，正常USER_AGENT里都不含应该阻止，但是我看日志还是放行了，这是怎么回事佬？
@caiqy

[caiqy]

疑问1

目前有防御规则、IP白名单、IP黑名单等，目前是按顺序往下走的吗？

疑问2

rule Raf72187c69a8433aa8e4b252bf627c85 "规则名称" salience 10 {
          when
              MF.USER_AGENT.Contains("lxwy")==true
          then
              
      		Retract("Raf72187c69a8433aa8e4b252bf627c85");
      } 

AMD机器上，我这个规则有没有问题？如果包含lxwy则移除规则，不包含触发规则，正常USER_AGENT里都不含应该阻止，但是我看日志还是放行了，这是怎么回事佬？ @caiqy

问问作者吧，这个我不清楚，我就用用自带的拦截功能，自定义规则我没用过

[samwafgo]

依次如下：
白名单IP
白名单URL

黑名单IP
黑名单URL
Bot检测
Sql检测
XSS检测
扫描工具检测
RCE检测
CC检测
规则判断
敏感词检测

[samwafgo]

疑问1

目前有防御规则、IP白名单、IP黑名单等，目前是按顺序往下走的吗？

疑问2

rule Raf72187c69a8433aa8e4b252bf627c85 "规则名称" salience 10 {
          when
              MF.USER_AGENT.Contains("lxwy")==true
          then
              
      		Retract("Raf72187c69a8433aa8e4b252bf627c85");
      } 

AMD机器上，我这个规则有没有问题？如果包含lxwy则移除规则，不包含触发规则，正常USER_AGENT里都不含应该阻止，但是我看日志还是放行了，这是怎么回事佬？ @caiqy

疑问2里面 user_agent 如果包含lxwy 就会被阻止访问

[WyInnovate]

AMD设备上已验证楼上的规则

目前新问题，防御规则已删除了，但是日志里触发的规则还是旧的规则名称

docker日志里会有一些报错

2024/11/20 16:01:16 /home/runner/work/SamWaf/SamWaf/wafqueue/core_queue.go:18 UNIQUE constraint failed: ip_tags.user_code, ip_tags.tenant_id, ip_tags.ip, ip_tags.ip_tag

规则名称显示错误

[WyInnovate]

@caiqy @samwafgo
两位佬能给看看怎么排查吗？更新了首楼的图片之类的
端口不映射用80端口就行，麻了，这是什么原因不懂啊

[caiqy]

@caiqy @samwafgo 两位佬能给看看怎么排查吗？更新了首楼的图片之类的 端口不映射用80端口就行，麻了，这是什么原因不懂啊

你操作的是容器内部的samwaf进程，所以samwaf监听的是容器内部的80端口， -p 18080:80 就是把宿主机的18080端口映射到容器内部的80端口

[WyInnovate]

@caiqy @samwafgo 两位佬能给看看怎么排查吗？更新了首楼的图片之类的 端口不映射用80端口就行，麻了，这是什么原因不懂啊

你操作的是容器内部的samwaf进程，所以samwaf监听的是容器内部的80端口， -p 18080:80 就是把宿主机的18080端口映射到容器内部的80端口

我会用啊玩了好几年docker了，但是-p 18080:80的时候访问18080不行，我改成 -p 80:80的时候访问80就行了