web-firewall,它可以在Linux系统中基于nfatables用于替代firewalld工具。
主要功能:
- 入站策略:可以限制端口对外开放,并且可以设置那些ip可以访问
- 出站策略:限制哪些IP的端口不能访问,比如不能访问百度的443
- 上传下载限流:限制某个服务,例如sftp 进行上传下载时限速
- webshell:提供一个webshell,支持rzsz命令
- 其他,支持100%中英双语,支持自适应各种屏幕客户端
更多功能会后续补充,下一步的想法是可能会做一个操作系统防火墙统一管理的平台,在各个系统层做策略限制一键下发策略
项目文档:https://moujun.top/web-firewall/web-firewall.html
gitee: https://gitee.com/moujun/web-firewall
github: https://github.com/moreKing/web-firewall
所有代码都已开源,如果刚好有用可以点个star
项目截图
