Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Em minhas andanças pelas internet buscando soluções open source de segurança, me esbarrei nesse interessante projeto , baseado no firewall da grande muralha da China, fácil de instalar e muito simples de gerenciar , com opções altamente personalizadas.
[ Hits: 4.508 ]
Por: Clandestine em 06/04/2024
Regras
# A rule must have at least one of "action" or "log" field set.
- name: log horny people
log: true
expr: let sni = string(tls?.req?.sni); sni contains "porn" || sni contains "hentai"
- name: block v2ex http
action: block
expr: string(http?.req?.headers?.host) endsWith "v2ex.com"
- name: block v2ex https
action: block
expr: string(tls?.req?.sni) endsWith "v2ex.com"
- name: block v2ex quic
action: block
expr: string(quic?.req?.sni) endsWith "v2ex.com"
- name: block and log shadowsocks
action: block
log: true
expr: fet != nil && fet.yes
- name: block trojan
action: block
expr: trojan != nil && trojan.yes
- name: v2ex dns poisoning
action: modify
modifier:
name: dns
args:
a: "0.0.0.0"
aaaa: "::"
expr: dns != nil && dns.qr && any(dns.questions, {.name endsWith "v2ex.com"})
- name: block google socks
action: block
expr: string(socks?.req?.addr) endsWith "google.com" && socks?.req?.port == 80
- name: block wireguard by handshake response
action: drop
expr: wireguard?.handshake_response?.receiver_index_matched == true
- name: block bilibili geosite
action: block
expr: geosite(string(tls?.req?.sni), "bilibili")
- name: block CN geoip
action: block
expr: geoip(string(ip.dst), "cn")
#- name: block cidr
# action: block
# expr: cidr(string(ip.dst), "192.168.0.0/16")
2. Instalação
3. Regras
4. Alterando uma Regra
5. Executando e Testando a Regra
6. Futuro
Diminua os vetores de exploração, conheça o DOAS
Análise de Atividades Suspeitas com Audit
Incremente o iptables com patch-o-matic
Mandrake Firewall - Firewall com interface amigável
Iptables 1.3.4 com Layer 7 e Kernel 2.6.14 no Debian 3.1
Entendendo a teoria do iptables
GUI para Iptables via web, linha de comando e outros
Excelente artigo.
______________________________________________________________________
Inscreva-se no meu Canal: https://www.youtube.com/@LinuxDicasPro
Repositório GitHub do Canal: https://github.com/LinuxDicasPro
Grupo do Telegram: https://t.me/LinuxDicasPro
Meu GitHub Pessoal: https://github.com/mxnt10
Patrocínio
Destaques
Artigos
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Dicas
Overclocking Permanente para Drastic no Miyoo Mini Plus
Problemas de chaves (/usr/share/keyrings) no Debian
Converter os repositórios Debian para o novo formato com as chaves
Tópicos
ETH1:2 não responde ao meu IP da rede (1)
Google Crhome não abre desde que eu atualizei pelo "program... (14)
como instalar todas as dependencias, para jogar no bottles o jogo mu d... (1)
Top 10 do mês
-
Xerxes
1° lugar - 59.958 pts -
Fábio Berbert de Paula
2° lugar - 34.733 pts -
Buckminster
3° lugar - 20.206 pts -
Mauricio Ferrari
4° lugar - 13.187 pts -
Sidnei Serra
5° lugar - 11.818 pts -
Alberto Federman Neto.
6° lugar - 11.404 pts -
Daniel Lara Souza
7° lugar - 11.106 pts -
edps
8° lugar - 10.453 pts -
Diego Mendes Rodrigues
9° lugar - 9.829 pts -
Andre (pinduvoz)
10° lugar - 9.342 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
