NetBouncer 是一个高性能的网络流量监控工具,提供实时流量统计、IP管理和现代化的Web界面。支持iptables/ipset防火墙、IP分组管理、批量操作等功能。
- 🔍 实时流量监控: 基于libpcap的高性能网络包捕获
- 📊 可视化界面: 现代化的React Web界面,实时显示流量统计
- 🛡️ IP管理: 支持单个IP或CIDR网段的封禁/允许管理
- 📁 分组管理: 支持IP分组管理,便于批量操作
- ⚡ 高性能: 使用Go语言开发,支持高并发流量处理
- 🗄️ 多存储后端: 支持SQLite、MySQL、PostgreSQL数据库
- 🔧 灵活配置: 支持配置文件、命令行参数和Docker部署
- 📱 响应式设计: 适配桌面和移动设备的Web界面
- 🛡️ 多种防火墙: 支持iptables、ipset和mock模式
# 拉取最新镜像
docker pull graydovee/netbouncer:latest
# 运行容器
docker run -d \
--name netbouncer \
--network host \
--cap-add=NET_ADMIN \
--cap-add=NET_RAW \
graydovee/netbouncer:latest
# 访问Web界面
# http://localhost:8080- Go 1.24.3+
- Node.js 18+ (用于构建前端)
- libpcap-dev (Linux)
- iptables/ipset (用于防火墙功能)
# 1. 克隆仓库
git clone https://github.com/graydovee/netbouncer.git
cd netbouncer
# 2. 构建前端和后端
make all
# 3. 运行应用
./bin/netbouncer# 使用默认配置启动(ipset模式)
netbouncer
# 使用配置文件启动
netbouncer -c config.yaml
# 指定网络接口和监听地址
netbouncer -i eth0 -l 0.0.0.0:9090
# 使用iptables防火墙模式
netbouncer --firewall-type iptables
# 使用mock模式(调试用)
netbouncer --firewall-type mock创建 config.yaml 文件:
# 监控配置
monitor:
interface: "eth0" # 网络接口名称(留空自动选择)
exclude_subnets: "127.0.0.1/8,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16"
window: 60 # 监控时间窗口(秒)
timeout: 86400 # 监控清理不活跃连接的时间(秒)
# 防火墙配置
firewall:
chain: "NETBOUNCER" # iptables链名称
ipset: "netbouncer" # ipset名称
type: "ipset" # 防火墙类型:iptables, ipset, mock
# Web服务配置
web:
listen: "0.0.0.0:8080" # Web服务监听地址
# 数据库配置
database:
driver: "sqlite" # "sqlite", "mysql", "postgres"
host: "" # 数据库主机地址
port: 0 # 数据库端口号
username: "" # 数据库用户名
password: "" # 数据库密码
database: "netbouncer.db" # 数据库名称或文件路径
dsn: "" # 数据库连接字符串(可选)
log_level: "info" # SQL日志级别: "silent", "error", "warn", "info"
# 初始规则配置
rules:
# 示例:创建一个默认的封禁组
- group: "blocked"
groupDescription: "默认封禁组"
action: "block"
override: false
ipNets:
- "192.168.1.100"
- "10.0.0.0/24"
# 示例:创建一个白名单组
- group: "whitelist"
groupDescription: "白名单组"
action: "allow"
override: true
ipNets:
- "127.0.0.1"
- "192.168.1.1"rules 配置项允许您在应用启动时预配置IP分组和规则,这些规则将自动创建。这对于设置默认封禁列表、白名单和其他常用配置非常有用。
| 字段 | 类型 | 必填 | 说明 |
|---|---|---|---|
group |
string | 是 | 分组名称,用于标识该规则组 |
groupDescription |
string | 否 | 分组描述,用于说明该组的用途 |
action |
string | 是 | 动作类型:block(封禁)或 allow(允许) |
override |
bool | 否 | 是否覆盖已存在的分组(默认:false) |
ipNets |
[]string | 是 | IP地址或CIDR网段列表 |
- 预配置封禁列表: 自动创建包含已知恶意IP的分组
- 白名单配置: 预配置可信IP地址
- 测试环境: 在开发或测试环境中快速设置测试数据
- 生产环境: 根据安全策略预配置必要的IP规则
| 参数 | 简写 | 说明 | 默认值 |
|---|---|---|---|
--config |
-c |
配置文件路径 | - |
--monitor-interface |
-i |
网络接口名称 | 自动选择 |
--monitor-exclude-subnets |
-e |
排除的子网 | - |
--firewall-type |
-f |
防火墙类型 (iptables|ipset|mock) | ipset |
--listen |
-l |
Web服务监听地址 | 0.0.0.0:8080 |
--db-driver |
- | 数据库驱动 (sqlite|mysql|postgres) | sqlite |
--db-name |
- | 数据库名称或文件路径 | netbouncer.db |
--db-log-level |
- | SQL日志级别 (silent|error|warn|info) | info |
启动应用后,访问 http://localhost:8080 进入Web界面:
- 实时查看网络连接流量统计
- 支持按流量、连接数等字段排序
- 可配置自动刷新间隔
- 一键封禁IP功能
- 查看所有IP或按组查看
- 添加新的IP地址或CIDR网段
- 修改IP行为(封禁/允许)
- 修改IP所属组
- 批量操作和批量导入
- 创建、编辑、删除IP分组
- 查看组列表和组信息
database:
driver: "sqlite"
database: "netbouncer.db"database:
driver: "mysql"
host: "localhost"
port: 3306
username: "netbouncer"
password: "password"
database: "netbouncer"database:
driver: "postgres"
host: "localhost"
port: 5432
username: "netbouncer"
password: "password"
database: "netbouncer"firewall:
type: "ipset"
ipset: "netbouncer"firewall:
type: "iptables"
chain: "NETBOUNCER"firewall:
type: "mock"创建 docker-compose.yml:
version: '3.8'
services:
netbouncer:
image: graydovee/netbouncer:latest
container_name: netbouncer
network_mode: host
cap_add:
- NET_ADMIN
- NET_RAW
volumes:
- ./config.yaml:/app/config.yaml
- ./data:/app/data
command: ["-c", "/app/config.yaml"]
restart: unless-stopped运行:
docker-compose up -d# 安装Go依赖
go mod tidy
# 启动前端开发服务器
make web-dev
# 运行后端(mock模式)
./bin/netbouncer --firewall-type mock# 构建所有组件
make all
# 仅构建Go程序
make build-go
# 仅构建前端
make build-web详细的API文档请参考 API.md
主要API端点:
GET /api/traffic- 获取流量统计GET /api/ip- 获取IP列表POST /api/ip- 创建IP规则GET /api/group- 获取组列表POST /api/group