一点废话:
前久小鸡被打的很惨,想要个类似 长亭雷池 WAF 那样的可视化工具,没找到合适的。
正好之前用 eBPF 做过系统监控,记得有看过可以在3层网络上做入站监控的 xdp 框架,就试着玩了下。
目前基本能满足需求,后续再慢慢增加些功能。
项目地址
ebpf-firewall
项目介绍
eBPF Firewall 是基于 eBPF 技术的高性能网络防火墙系统,具有实时入站流量监控、规则过滤和黑名单管理等功能。主要用于在资源有限的 VPS 中进行入站流量监控和过滤。
功能特点
- 基于 eBPF XDP 实现高性能数据包处理
- 实时流量监控和统计
- 灵活的规则配置和过滤
- 基于三层网络的IP、MAC 地址的黑名单管理
- 地理位置识别 (需要 GeoLite2-City.mmdb)
- 直观的 Web 用户界面
- 系统资源使用情况监控
- 占用资源极少,约 40MB 内存
截图
| 
