1.试用SamWaf：https://doc.samwaf.com/quickstart/

该防火墙弊端：未提供外网访问，须内网访问26666端口

下次试用另一个防火墙：雷池：https://help.waf-ce.chaitin.cn/node/01973fc6-df38-75b4-9031-226b4698e827

雷池测试：从镜像源处下载失败，原因之一可能是网络，之二是服务器跑起docker和网站后内存不够1G了。。。

2.采用nat123做端口映射：http://www.nat123.com/pages_17_600.jsp

缺点：免费的只有一天左右有效期

这玩意后期可以搞到nas上玩。

3.存在问题：部署的网站服务和防火墙在同一台服务器，会抢80和443端口。

理论上将nginx端口改到81和444可行，但实际测试未成功（原因未找到）。

/www/server/panel/vhost/nginx/0.default.conf
/www/server/panel/vhost/nginx/phpfpm_status.conf
/www/server/panel/vhost/nginx/yangtianyu-space.cn.conf