Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

Em minhas andanças pelas internet buscando soluções open source de segurança, me esbarrei nesse interessante projeto , baseado no firewall da grande muralha da China, fácil de instalar e muito simples de gerenciar , com opções altamente personalizadas.

[ Hits: 3.183 ]

Por: Clandestine em 06/04/2024


Tenha sua própria muralha da China particular



Países fechados como China e Coreia do Norte possuem sua própria internet centralizada para fins gerais, não vou entrar na espera política e sim quero extrair insumos do que podemos aproveitar para fortalecimento e segurança do nosso mundo Linux e afins.

O projeto possui features (recursos) muito interessantes, os quais vou listar abaixo:

Full IP/TCP reassembly, various protocol analyzers - remontagem completa do TCP/IP, vários analizadores de protocolos
HTTP, TLS, QUIC, DNS, SSH, SOCKS4/5, WireGuard e outros mais
"Fully encrypted traffic" detection for Shadowsocks, etc. (https://gfw.report/publications/usenixsecurity23/en/) - Detecção de tráfego totalmente criptografado
Trojan (proxy protocol) detection based on Trojan-killer (https://github.com/XTLS/Trojan-killer) - Detecção de trojans
WIP Machine learning based traffic classification - autoaprendizado baseado em classificação de tráfego
Full IPv4 and IPv6 support - suporte completo ao IPV4 e IPV6
Flow-based multicore load balancing - Balanceamento de carga multicore baseado em fluxo
Connection offloading - gerenciamento de recursos e tarefas das conexões de rede para melhor desempenho
Powerful rule engine based on expr - Mecanismo poderoso de regras baseado em expr
Hot-reloadable rules (send SIGHUP to reload) - Alocação de novas regras sem necessidade de reinício
Flexible analyzer & modifier framework - Estrutura de análise e modificação flexíveis
Extensible IO implementation (only NFQueue for now) - Implementação de entrada e saída de dados extensível
WIP Web UI - Interface gráfica via navegador web

Cases

Ad blocking - bloqueio de propagandas
Parental control - controle parental
Malware protection - proteção contra malware
Abuse prevention for VPN/proxy services - prevenção de abusos para serviços de proxy e VPN
Traffic analysis (log only mode) - análise de tráfego
Help you fulfill your dictatorial ambitions - ajudá-lo a cumprir suas regras de uso
    Próxima página

Páginas do artigo
   1. Tenha sua própria muralha da China particular
   2. Instalação
   3. Regras
   4. Alterando uma Regra
   5. Executando e Testando a Regra
   6. Futuro
Outros artigos deste autor

Análise de Atividades Suspeitas com Audit

Diminua os vetores de exploração, conheça o DOAS

Leitura recomendada

Um pouco sobre IPtables

Como construir um firewall de baixo custo para sua empresa (parte 2)

Segurança com iptables

Shorewall, uma excelente opção para firewall Linux

Conexões de entrada e saída com 2 links em um servidor

  
Comentários
[1] Comentário enviado por maurixnovatrento em 23/06/2024 - 22:22h

Excelente artigo.
______________________________________________________________________
Inscreva-se no meu Canal: https://www.youtube.com/@LinuxDicasPro
Repositório GitHub do Canal: https://github.com/LinuxDicasPro
Grupo do Telegram: https://t.me/LinuxDicasPro
Meu GitHub Pessoal: https://github.com/mxnt10


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts