WAF not working on Bridge setup.

I'm confused about your network configuration.  If the Astaro is running in bridge mode, why do you have the Astaro indicated as a default gateway for your webserver?

Cheers - Bob

because I was thinking that maybe the traffic would go through it and it would worlk, i put it back as it was right after.

Have you tried a DNAT in the router in front of the Astaro?  One of the Astaro folks commented that the WAF can't capture the traffic "transparently" - that the traffic must have the Astaro as the destination.

Cheers - Bob

that the WAF can't capture the traffic "transparently" - that the traffic must have the Astaro as the destination.

In your situation, I interpret this as meaning that, if www.domain.com -> 189.34.x.201, then 189.34.x.201 should be an address on your Astaro's bridged interface and the web server should have a different IP.

Cheers - Bob

im not sure if i fully understood that, could you give me a pratical example?

eg: my ip range is 189.34.1.0/24

im using .200 as web server and astaro as .199. what should I do?

Define the 'Real server' in the Astaro WAF configuration at .200.  

www.domain.com points to 189.34.1.199.

Does that resolve your issue?

Cheers - Bob

im going to have a try later messing with /etc/hosts instead of changing the dns record.

When I'm working with WAF and run into an issue, I normally start with the features in the Firewall Profile off, then enable them one by one, testing as I go.  If I find one that's causing me problems, I keep it disabled.  It's the amazingly high skilled Trial and Error method.  ;P

In your case, just disable any enabled features one by one until you find the one causing the issue.  Changes on the Web Server side aren't necessary.  There was one time though that I was making changes in WAF and connections stopped working until I restarted the Web Server process on the machine hosting the actual site.  I can't recall which feature/setting I changed when that happened though.