# floodguard

**Repository Path**: silvancoder/floodguard

## Basic Information

- **Project Name**: floodguard
- **Description**: 一个现代化的轻量级 Linux 防火墙工具，用于防御 CC 攻击和 DDoS 攻击。
- **Primary Language**: Unknown
- **License**: MIT
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2026-01-15
- **Last Updated**: 2026-03-12

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# FloodGuard

[English](README.md) | [简体中文](README_CN.md) | [日本語](README_JA.md) | [한국어](README_KO.md) | [Deutsch](README_DE.md) | [Français](README_FR.md) | [Русский](README_RU.md) | [更新日志](CHANGELOG.md)

一个现代化的轻量级 Linux 防火墙工具，用于防御 CC 攻击和 DDoS 攻击。

## 特性

- 🚀 **轻量高效**：Go 语言编写，单二进制文件，资源占用少
- 🛡️ **智能防护**：多维度检测异常连接，自动封禁攻击 IP
- 🔧 **灵活配置**：支持 YAML 配置，可自定义各种阈值和策略
- 📊 **实时监控**：连接数统计、攻击日志、封禁记录
- 🔔 **通知告警**：支持 Webhook 通知（钉钉、企业微信、Slack）
- 🌐 **多后端支持**：自动适配 iptables、nftables、firewalld
- 📝 **详细日志**：结构化日志输出，支持多种格式

## 快速开始

### 安装

```bash
# 使用 Go 安装
go install github.com/steerdock/floodguard/cmd/floodguard@latest
```

> **注意**：安装时会自动检测服务器的公网 IP 和本地网络 IP，并添加到白名单，防止误封。

### 使用

```bash
# 生成默认配置文件
sudo floodguard init

# 启动防护
sudo floodguard start

# 查看状态
sudo floodguard status

# 查看封禁列表
sudo floodguard list

# 解封 IP
sudo floodguard unban 1.2.3.4
```

## 配置说明

配置文件位于 `/etc/floodguard/config.yaml`

```yaml
# 监控设置
monitor:
  interval: 10s              # 检测间隔
  max_connections: 100       # 单 IP 最大连接数
  max_qps: 50                # 单 IP 最大 QPS

# 封禁策略
ban:
  duration: 3600            # 封禁时长（秒），0 为永久
  mode: "auto"              # auto/iptables/nftables/firewalld

# 白名单
whitelist:
  - "127.0.0.1"
  - "192.168.0.0/16"

# 通知
notification:
  enabled: true
  webhook_url: "https://your-webhook-url"
```

## 系统要求

- Linux 系统（内核 3.10+）
- root 权限
- iptables 或 nftables

## 开发

```bash
# 克隆项目
git clone https://github.com/steerdock/floodguard.git
cd floodguard

# 安装依赖
go mod download

# 构建
make build

# 运行测试
make test
```

## 部署（systemd）

```bash
# 安装二进制
sudo cp build/floodguard /usr/local/bin/
sudo chmod +x /usr/local/bin/floodguard

# 修复 SELinux 上下文（RHEL/CentOS/Fedora）
sudo restorecon -v /usr/local/bin/floodguard

# 初始化配置（重要：请先执行！）
sudo floodguard init

# 创建 systemd 服务
sudo tee /etc/systemd/system/floodguard.service > /dev/null <<EOF
[Unit]
Description=FloodGuard - DDoS Protection Service
After=network.target

[Service]
Type=exec
ExecStart=/usr/local/bin/floodguard start --config /etc/floodguard/config.yaml
Restart=on-failure
RestartSec=5s
StandardOutput=journal
StandardError=journal

[Install]
WantedBy=multi-user.target
EOF

# 启用并启动服务
sudo systemctl daemon-reload
sudo systemctl enable floodguard
sudo systemctl start floodguard
sudo systemctl status floodguard
```

## 服务管理

```bash
sudo systemctl start floodguard
sudo systemctl stop floodguard
sudo systemctl restart floodguard
sudo systemctl status floodguard
sudo journalctl -u floodguard -f
```

## 更新日志

完整的版本变更记录请查看 [CHANGELOG.md](CHANGELOG.md)。

## 许可证

MIT License