Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

Clandestine

Em minhas andanças pelas internet buscando soluções open source de segurança, me esbarrei nesse interessante projeto , baseado no firewall da grande muralha da China, fácil de instalar e muito simples de gerenciar , com opções altamente personalizadas.

[ Hits: 2.961 ]

Por: Clandestine em 06/04/2024

9 0
Denuncie   Favoritos   Indicar   Impressora

Alterando uma Regra



Vamos fazer dois testes da regra, digamos que quero bloquear o youtube.com e todos os sites de determinado país, substitua o trecho abaixo no arquivo rules.yaml.

- name: block youtube http
expr: string(http?.req?.headers?.host) endsWith "youtube.com"
- name: block youtube https
expr: string(tls?.req?.sni) endsWith "youtube.com"
expr: string(quic?.req?.sni) endsWith "youtube.com"

Vamos bloquear qualquer site da China como exemplo:

- name: block CN geoip
expr: geoip(string(ip.dst), "cn")

Obs: Não esqueça de ativar o modo debug com o comando abaixo:

export OPENGFW_LOG_LEVEL=debug
Página anterior     Próxima página

Páginas do artigo
   1. Tenha sua própria muralha da China particular
   2. Instalação
   3. Regras
   4. Alterando uma Regra
   5. Executando e Testando a Regra
   6. Futuro
Outros artigos deste autor

Diminua os vetores de exploração, conheça o DOAS

Análise de Atividades Suspeitas com Audit

Leitura recomendada

Firewall funcional de fácil manipulação

Balanceamento de carga entre 2 placas de rede

Dominando o Iptables (parte 2)

IPtables - Trabalhando com Módulos

IPset - Bloqueie milhares de IPs com o iptables

  
Comentários
[1] Comentário enviado por maurixnovatrento em 23/06/2024 - 22:22h

Excelente artigo.
______________________________________________________________________
Inscreva-se no meu Canal: https://www.youtube.com/@LinuxDicasPro
Repositório GitHub do Canal: https://github.com/LinuxDicasPro
Grupo do Telegram: https://t.me/LinuxDicasPro
Meu GitHub Pessoal: https://github.com/mxnt10


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

O mínimo que você precisa saber sobre o terminal (parte 1)

Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS

Os navegadores "leves" que de leves não tem nada

Liberte-se: Crie um Servidor Proxy na Nuvem para Acessar Conteúdos Bloqueados

Run0 - Elevação de privilégios com systemd

Dicas

Deixando o Opensuse Tumbleweed com KDE bonitão

Estrutura de recuo PHP/Apache para não acessarem arquivos pela URI (barra de endereços)

Escanear a rede com NBTSCAN para descobrir IPs e nomes de computadores

Como instalar ou remover ambientes gráficos facilmente no openSUSE

Alternativa para Habilitar Hibernação no Lubuntu ou Ubuntu

Tópicos

Caracteres aparecem como quadradinhos (1)

Themas do Ubuntu 24.04 LTS não funcionam (2)

Dúvida (0)

Ajuda com RTSP FFMPEG DVR Intelbras (0)

Não consigo fazer reuniões no Linux (1)

Top 10 do mês

Scripts

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

[Shell Script] Telegram direto do site

[Shell Script] Pós-instalação do openSUSE Tumbleweed

[Shell Script] Jogo da velha em rede local

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: