Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

Em minhas andanças pelas internet buscando soluções open source de segurança, me esbarrei nesse interessante projeto , baseado no firewall da grande muralha da China, fácil de instalar e muito simples de gerenciar , com opções altamente personalizadas.

[ Hits: 3.217 ]

Por: Clandestine em 06/04/2024


Tenha sua própria muralha da China particular



Países fechados como China e Coreia do Norte possuem sua própria internet centralizada para fins gerais, não vou entrar na espera política e sim quero extrair insumos do que podemos aproveitar para fortalecimento e segurança do nosso mundo Linux e afins.

O projeto possui features (recursos) muito interessantes, os quais vou listar abaixo:

Full IP/TCP reassembly, various protocol analyzers - remontagem completa do TCP/IP, vários analizadores de protocolos
HTTP, TLS, QUIC, DNS, SSH, SOCKS4/5, WireGuard e outros mais
"Fully encrypted traffic" detection for Shadowsocks, etc. (https://gfw.report/publications/usenixsecurity23/en/) - Detecção de tráfego totalmente criptografado
Trojan (proxy protocol) detection based on Trojan-killer (https://github.com/XTLS/Trojan-killer) - Detecção de trojans
WIP Machine learning based traffic classification - autoaprendizado baseado em classificação de tráfego
Full IPv4 and IPv6 support - suporte completo ao IPV4 e IPV6
Flow-based multicore load balancing - Balanceamento de carga multicore baseado em fluxo
Connection offloading - gerenciamento de recursos e tarefas das conexões de rede para melhor desempenho
Powerful rule engine based on expr - Mecanismo poderoso de regras baseado em expr
Hot-reloadable rules (send SIGHUP to reload) - Alocação de novas regras sem necessidade de reinício
Flexible analyzer & modifier framework - Estrutura de análise e modificação flexíveis
Extensible IO implementation (only NFQueue for now) - Implementação de entrada e saída de dados extensível
WIP Web UI - Interface gráfica via navegador web

Cases

Ad blocking - bloqueio de propagandas
Parental control - controle parental
Malware protection - proteção contra malware
Abuse prevention for VPN/proxy services - prevenção de abusos para serviços de proxy e VPN
Traffic analysis (log only mode) - análise de tráfego
Help you fulfill your dictatorial ambitions - ajudá-lo a cumprir suas regras de uso
    Próxima página

Páginas do artigo
   1. Tenha sua própria muralha da China particular
   2. Instalação
   3. Regras
   4. Alterando uma Regra
   5. Executando e Testando a Regra
   6. Futuro
Outros artigos deste autor

Diminua os vetores de exploração, conheça o DOAS

Análise de Atividades Suspeitas com Audit

Leitura recomendada

Port Scan Attack Detector (PSAD) com iptables

Usando o PF - Packet Filter

Slackware 11 + kernel-2.6.18 + Layer7 + iptables

Dominando o iptables (parte 1)

Iptables + módulo recent

  
Comentários
[1] Comentário enviado por maurixnovatrento em 23/06/2024 - 22:22h

Excelente artigo.
______________________________________________________________________
Inscreva-se no meu Canal: https://www.youtube.com/@LinuxDicasPro
Repositório GitHub do Canal: https://github.com/LinuxDicasPro
Grupo do Telegram: https://t.me/LinuxDicasPro
Meu GitHub Pessoal: https://github.com/mxnt10


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts