# Ubuntu_Centos7防火墙一键管理工具 **Repository Path**: cncsrf/firewall-manager ## Basic Information - **Project Name**: Ubuntu_Centos7防火墙一键管理工具 - **Description**: 一个简单易用的 iptables 防火墙管理脚本,支持 CentOS 7 和 Ubuntu 22.04/24.04,集成了安全检查、自动备份、回滚机制以及友好的交互式菜单。 - **Primary Language**: Shell - **License**: Not specified - **Default Branch**: master - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 0 - **Created**: 2026-03-26 - **Last Updated**: 2026-03-27 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README # 防火墙管理工具 | Firewall Manager > 一个简单易用的 iptables 防火墙管理脚本,支持 CentOS 7 和 Ubuntu 22.04/24.04,集成 AI 智能安全分析功能。 ## 📦 项目文件 文件 说明 `firewall-manager.sh` 主管理脚本(查看/新增/删除/备份/回滚) `fw-ai-analyzer.py` AI 安全分析脚本(可选,需 Python3) ## ✨ 特性 ### 主脚本功能 - ✅ **查看规则** - 清晰显示所有防火墙规则,自动添加说明 - ✅ **新增规则** - 支持 TCP/UDP/TCP+UDP,支持来源IP限制 - ✅ **删除规则** - 按编号删除,安全确认 - ✅ **备份管理** - 自动保留最近 10 个备份,支持手动备份与版本回滚 - ✅ **安全检查** - 自动检测配置风险,给出优化建议 - ✅ **跨平台** - 完美支持 CentOS 7 和 Ubuntu 22.04/24.04 - ✅ **自动保存** - 所有修改自动持久化,重启不丢失 ### AI 分析功能(需配置 API Key) - 🤖 **智能分析** - 调用 七牛AI(api.qnaigc.com) 进行深度安全分析,可自行修改成其它厂商接口 - 📊 **安全评分** - 0-100 分量化评估 - 💡 **优化建议** - 给出具体的 iptables 命令 - 📈 **风险检测** - 识别公网端口暴露、数据库端口开放等问题 ## 🚀 快速开始 ### 安装 ```bash # 下载主脚本 wget -O /usr/local/bin/firewall-manager.sh https://gitee.com/cncsrf/firewall-manager/raw/master/firewall-manager.sh chmod +x /usr/local/bin/firewall-manager.sh # 下载 AI 分析脚本(可选) wget -O /usr/local/bin/fw-ai-analyzer.py https://gitee.com/cncsrf/firewall-manager/raw/master/fw-ai-analyzer.py chmod +x /usr/local/bin/fw-ai-analyzer.py # 运行 firewall-manager.sh ### 主菜单 运行 `firewall-manager.sh` 后显示: ================================================ 防火墙管理工具 v1.1 通用版 - CentOS 7 和 Ubuntu 22.04/24.04 ================================================ 1. 查看当前ACL规则 2. 新增ACL规则 3. 删除ACL规则 4. 备份管理 5. AI安全分析(仅适用于Ubuntu) 6. 帮助说明 7. 退出 当前系统: ubuntu 当前规则统计: 防火墙规则: 12 条 备份文件数: 3 个 ### AI 分析工具 运行 `fw-ai-analyzer.py` 后显示: ================================================== 🛡️ 防火墙规则 AI 分析工具 v5 ================================================== 📖 功能介绍 • 自动获取当前 iptables 防火墙规则 • 解析规则并进行基础安全评分 • 检测常见安全风险(公网端口、默认策略等) • 调用 AI 智能分析,给出优化建议