Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

Clandestine

Em minhas andanças pelas internet buscando soluções open source de segurança, me esbarrei nesse interessante projeto , baseado no firewall da grande muralha da China, fácil de instalar e muito simples de gerenciar , com opções altamente personalizadas.

[ Hits: 4.961 ]

Por: Clandestine em 06/04/2024

9 0

Denuncie Favoritos Indicar Impressora

Alterando uma Regra

Vamos fazer dois testes da regra, digamos que quero bloquear o youtube.com e todos os sites de determinado país, substitua o trecho abaixo no arquivo rules.yaml.

- name: block youtube http
expr: string(http?.req?.headers?.host) endsWith "youtube.com"
- name: block youtube https
expr: string(tls?.req?.sni) endsWith "youtube.com"
expr: string(quic?.req?.sni) endsWith "youtube.com"

Vamos bloquear qualquer site da China como exemplo:

- name: block CN geoip
expr: geoip(string(ip.dst), "cn")

Obs: Não esqueça de ativar o modo debug com o comando abaixo:

export OPENGFW_LOG_LEVEL=debug

Página anterior     Próxima página

Páginas do artigo
   1. Tenha sua própria muralha da China particular
   2. Instalação
   3. Regras
   4. Alterando uma Regra
   5. Executando e Testando a Regra
   6. Futuro

Outros artigos deste autor

Diminua os vetores de exploração, conheça o DOAS

Análise de Atividades Suspeitas com Audit

Leitura recomendada

Firewalls redundantes utilizando VRRP

Iptables + Layer7

Instalar e configurar o Nftables com exemplos básicos de configurações

Montando regras iptables

Configurando firewall básico para compartilhar internet



Comentários

[1] Comentário enviado por maurixnovatrento em 23/06/2024 - 22:22h

Excelente artigo.
______________________________________________________________________
Inscreva-se no meu Canal: https://www.youtube.com/@LinuxDicasPro
Repositório GitHub do Canal: https://github.com/LinuxDicasPro
Grupo do Telegram: https://t.me/LinuxDicasPro
Meu GitHub Pessoal: https://github.com/mxnt10

0 0

Editar post

Mensagem Excelente artigo. ______________________________________________________________________ Inscreva-se no meu Canal: https://www.youtube.com/@LinuxDicasPro Repositório GitHub do Canal: https://github.com/LinuxDicasPro Grupo do Telegram: https://t.me/LinuxDicasPro Meu GitHub Pessoal: https://github.com/mxnt10

Contribuir com comentário

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

IA Turbina o Desktop Linux enquanto distros renovam forças

Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

Linux em 2025: Segurança prática para o usuário

Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado

IA chega ao desktop e impulsiona produtividade no mundo Linux

Dicas

Atualizando o Fedora 42 para 43

Como saber se o seu e-mail já teve a senha vazada?

Como descobrir se a sua senha já foi vazada na internet?

Como instalar o repositório do DBeaver no Ubuntu

Como instalar o Plex Media Server no Ubuntu

Tópicos

Ubunto não reconhece rede ethernet (3)

Instalação dualboot Windows 11 e Debian 13 (20)

Preciso recuperar videos *.mp4 corrompidos (13)

Secure boot, artigo interessante, nada técnico. (3)

É normal não gostar de KDE? (11)

Top 10 do mês

Xerxes
1° lugar - 116.828 pts

Fábio Berbert de Paula
2° lugar - 88.759 pts

Alberto Federman Neto.
3° lugar - 27.264 pts

Mauricio Ferrari
4° lugar - 25.115 pts

edps
5° lugar - 24.601 pts

Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 24.042 pts

Buckminster
7° lugar - 22.599 pts

Daniel Lara Souza
8° lugar - 20.743 pts

Andre (pinduvoz)
9° lugar - 19.700 pts

Juliao Junior
10° lugar - 16.887 pts

Scripts

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

[Shell Script] Script para teste de THP no sistema