iptables-web技术白皮书

## 1. 项目概述

iptables-web 是一个基于 Web 界面的 Linux iptables 防火墙规则管理工具。它提供了直观的用户界面和 RESTful API，使系统管理员能够方便地管理 iptables 规则，无需直接在命令行操作。

Github地址 https://github.com/pretty66/iptables-web

## 2. 系统架构

### 2.1 技术栈
– 后端：Go 1.17+
– 前端：LayUI
– 容器化：Docker
– 运行环境：Linux (仅支持)

### 2.2 核心组件
– Web 服务器：基于 Go 标准库 http 包
– iptables 操作：通过 exec 包执行系统命令
– 认证：Basic Auth
– 静态资源：Go 1.16+ embed 特性

## 3. 功能特性

### 3.1 核心功能
– 支持管理四个表(tables)：filter、nat、mangle、raw
– 支持系统链和自定义链的管理
– 规则的增删改查
– 规则导入导出
– 计数器管理
– 在线执行 iptables 命令

### 3.2 安全特性
– Basic 认证保护
– 参数注入防护
– 命令执行安全检查

## 4. 部署指南

### 4.1 Docker 部署
“`bash
# 构建镜像
docker build -t iptables:1.1 .

# 运行容器
docker run -d \
–name iptables-web \
–network host \
–cap-add NET_ADMIN \
-e IPT_WEB_USERNAME=admin \
-e IPT_WEB_PASSWORD=admin \
-e IPT_WEB_ADDRESS=:10001 \
iptables:1.1
“`

### 4.2 环境变量配置
– IPT_WEB_USERNAME：登录用户名（默认：admin）
– IPT_WEB_PASSWORD：登录密码（默认：admin）
– IPT_WEB_ADDRESS：监听地址（默认：:10001）

## 5. API 接口文档

### 5.1 认证
所有接口都需要 Basic 认证：
“`bash
Authorization: Basic base64(username:password)
“`

### 5.2 主要接口

#### 查看版本
“`bash
GET /version
“`

#### 查看规则列表
“`bash
GET /listRule?table=filter&chain=INPUT
“`

#### 执行 iptables 命令
“`bash
POST /exec
Content-Type: application/x-www-form-urlencoded
args=
“`

#### 删除规则
“`bash
POST /deleteRule
Content-Type: application/x-www-form-urlencoded
table=filter&chain=INPUT&id=1
“`

#### 导出规则
“`bash
GET /export?table=filter&chain=INPUT
“`

### 5.3 使用示例

添加规则：
“`bash
curl -X POST ‘http://localhost:10001/exec’ \
-u admin:admin \
-d ‘args=-A INPUT -s 1.1.2.2 -j ACCEPT’
“`

删除规则：
“`bash
curl -X POST ‘http://localhost:10001/exec’ \
-u admin:admin \
-d ‘args=-D INPUT -j REJECT’
“`

## 6. 常见问题处理

### 6.1 权限问题
– 确保容器运行时添加了 NET_ADMIN 权限
– 检查 iptables 命令是否可用
– 验证用户权限是否足够

### 6.2 连接问题
– 确认监听地址和端口配置
– 检查防火墙规则是否允许访问
– 验证认证信息是否正确

### 6.3 规则管理
– 添加规则前先查看现有规则
– 谨慎使用清空规则功能
– 建议定期导出规则备份

## 7. 最佳实践

### 7.1 安全建议
– 修改默认用户名和密码
– 限制管理接口访问来源
– 定期备份规则配置
– 谨慎使用规则清空功能

### 7.2 性能优化
– 合理管理规则数量
– 定期清理无用规则
– 适时清零计数器

### 7.3 运维建议
– 使用容器部署便于管理
– 配置监控和告警
– 保持规则结构清晰
– 做好变更记录

## 8. 项目维护

### 8.1 代码结构
“`
.
├── main.go # 主程序入口
├── pkg/
│ └── iptables/ # iptables 操作相关代码
├── utils/ # 工具函数
└── web/ # Web 前端文件
“`

### 8.2 贡献指南
– 遵循 Go 编码规范
– 提交前进行测试
– 编写清晰的提交信息
– 更新相关文档

## 9. 许可证

本项目采用 Apache License 2.0 许可证。使用、修改和分发时请遵守相关规定。