Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

Clandestine

Em minhas andanças pelas internet buscando soluções open source de segurança, me esbarrei nesse interessante projeto , baseado no firewall da grande muralha da China, fácil de instalar e muito simples de gerenciar , com opções altamente personalizadas.

[ Hits: 5.191 ]

Por: Clandestine em 06/04/2024

9 0
Denuncie   Favoritos   Indicar   Impressora

Alterando uma Regra



Vamos fazer dois testes da regra, digamos que quero bloquear o youtube.com e todos os sites de determinado país, substitua o trecho abaixo no arquivo rules.yaml.

- name: block youtube http
expr: string(http?.req?.headers?.host) endsWith "youtube.com"
- name: block youtube https
expr: string(tls?.req?.sni) endsWith "youtube.com"
expr: string(quic?.req?.sni) endsWith "youtube.com"

Vamos bloquear qualquer site da China como exemplo:

- name: block CN geoip
expr: geoip(string(ip.dst), "cn")

Obs: Não esqueça de ativar o modo debug com o comando abaixo:

export OPENGFW_LOG_LEVEL=debug
Página anterior     Próxima página

Páginas do artigo
   1. Tenha sua própria muralha da China particular
   2. Instalação
   3. Regras
   4. Alterando uma Regra
   5. Executando e Testando a Regra
   6. Futuro
Outros artigos deste autor

Análise de Atividades Suspeitas com Audit

Diminua os vetores de exploração, conheça o DOAS

Leitura recomendada

Servidor Firewall-Proxy utilizando CentOS, IPtables, Squid, DHCP, DNS e outros

Entendendo TCP/IP (Parte 6) - Firewall

NoCatAuth - Construindo um firewall/gateway autenticado

IPFire - Um Firewall Open Source

Instalação do Layer7 no Debian Etch

  
Comentários
[1] Comentário enviado por maurixnovatrento em 23/06/2024 - 22:22h

Excelente artigo.
______________________________________________________________________
Inscreva-se no meu Canal: https://www.youtube.com/@LinuxDicasPro
Repositório GitHub do Canal: https://github.com/LinuxDicasPro
Grupo do Telegram: https://t.me/LinuxDicasPro
Meu GitHub Pessoal: https://github.com/mxnt10


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Dicas

Jogar games da Battle.net no Linux com Faugus Launcher

Como fazer a Instalação de aplicativos para acesso remoto ao Linux

Como fazer a instalação do Samba

Criação de usuários, alteração de senhas, exclusão de contas e gerenciamento de grupos no Linux e no Samba

Como fazer a conversão binária e aplicar as restrições no Linux

Tópicos

Assisti Avatar 3: Fogo e Cinzas (0)

Duas Pasta Pessoal Aparecendo no Ubuntu 24.04.3 LTS (40)

Pfsense inacessivel após um periodo de tempo (2)

Estudos (1)

Acentos no Teclado Internacional [RESOLVIDO] (1)

Top 10 do mês

Scripts

[Shell Script] Script que sincroniza a mensagem de cópia de pendrive com o processo real

[Python] Cadastro de Distros

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: