netxfw
netxfw — 可扩展的 eBPF 防火墙
轻量 · 高性能 · 易扩展 基于 eBPF/XDP 的下一代 Linux 主机防火墙。
netxfw 是一款利用现代 Linux 内核 eBPF 技术构建的高性能防火墙。它在网络驱动层(XDP)直接处理数据包,能够以极低的 CPU 开销阻断大规模 DDoS 攻击、暴力破解和非法扫描。
📋 文档导航
🚀 快速入门
- README (中文) - 项目概述和快速开始
- README (English) - Project overview and quick start
📚 核心文档
| 文档 | 中文 | English |
|---|---|---|
| 架构设计 | 架构概览 | Architecture |
| 命令行手册 | CLI 命令 | CLI Commands |
| 插件开发 | 插件开发指南 | Plugin Guide |
| 规则导入导出 | 规则导入导出 | Rule Import/Export |
| 性能基准 | 性能基准测试 | Benchmarks |
| BPF Map 容量 | 容量配置 | Capacity Config |
| 日志引擎 | 日志引擎 | Log Engine |
| 故障排查 | 故障排查指南 | Troubleshooting |
| 性能调优 | 性能调优指南 | Performance Tuning |
| 安全最佳实践 | 安全最佳实践 | Security Best Practices |
✨ 核心特性
- 🚀 极致性能:在网卡驱动层(XDP)直接丢弃恶意包
- 🌍 全协议支持:原生支持 IPv4 和 IPv6
- ⚡ 动态黑名单:基于 LRU_HASH 的高速匹配
- ��️ 自动拦截:触发限速阈值时自动封禁
- ⚡ 无损热重载:运行时调整配置,业务零中断
🚀 快速开始
```bash
下载安装
wget https://github.com/netxfw/netxfw/releases/latest/download/netxfw_Linux_x8664.tar.gz tar -zxvf netxfw_Linux*.tar.gz sudo mv netxfw /usr/local/bin/
加载防火墙
sudo netxfw system load
基本命令
sudo netxfw allow 192.168.1.100 # 白名单 sudo netxfw deny 10.0.0.1 # 黑名单 sudo netxfw port add 80 # 开放端口 sudo netxfw status # 查看状态 ```