Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

Clandestine

Em minhas andanças pelas internet buscando soluções open source de segurança, me esbarrei nesse interessante projeto , baseado no firewall da grande muralha da China, fácil de instalar e muito simples de gerenciar , com opções altamente personalizadas.

[ Hits: 2.142 ]

Por: Clandestine em 06/04/2024

9 0

Denuncie Favoritos Indicar Impressora

Alterando uma Regra

Vamos fazer dois testes da regra, digamos que quero bloquear o youtube.com e todos os sites de determinado país, substitua o trecho abaixo no arquivo rules.yaml.

- name: block youtube http
expr: string(http?.req?.headers?.host) endsWith "youtube.com"
- name: block youtube https
expr: string(tls?.req?.sni) endsWith "youtube.com"
expr: string(quic?.req?.sni) endsWith "youtube.com"

Vamos bloquear qualquer site da China como exemplo:

- name: block CN geoip
expr: geoip(string(ip.dst), "cn")

Obs: Não esqueça de ativar o modo debug com o comando abaixo:

export OPENGFW_LOG_LEVEL=debug

Página anterior     Próxima página

Páginas do artigo
   1. Tenha sua própria muralha da China particular
   2. Instalação
   3. Regras
   4. Alterando uma Regra
   5. Executando e Testando a Regra
   6. Futuro

Outros artigos deste autor

Análise de Atividades Suspeitas com Audit

Diminua os vetores de exploração, conheça o DOAS

Leitura recomendada

Gerenciando regras de Iptables com Firewall Builder (parte 2)

A teoria por trás do firewall

Script de Firewall com redirecionamento de portas em Linux Debian

Gerenciando regras de Iptables com Firewall Builder

Análise da distribuição Mandrake Security



Comentários

Nenhum comentário foi encontrado.

Contribuir com comentário

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Links importantes de usuários do VOL (3)

Atenção a quem posta conteúdo de dicas, scripts e tal (3)

Agora temos uma assistente virtual no fórum!!! (247)

Artigos

Atualizar o macOS no Mac - Opencore Legacy Patcher

Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh

Criando um gateway de internet com o Debian

Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop

Aprenda a criar músicas com Inteligência Artificial usando Suno AI

Dicas

Instalando Zoom Client no Fedora 40

Instalando Navegador Firefox no Debian 12

Bloqueando propagandas no Youtube e outros sites com o uBlocker Origin

Criando um Pen Drive Bootável no Linux

Instalando Discord no Fedora 40

Tópicos

Pi Network.... alguém minera? (8)

Alguém do ramo de educação por aqui? [RESOLVIDO] (10)

Envio de link pelo whatsapp (0)

Drivers da ~Microsoft (7)

Sistema da Coréia do Norte - Red Star OS (55)

Top 10 do mês

Xerxes
1° lugar - 68.051 pts

Fábio Berbert de Paula
2° lugar - 60.413 pts

Clodoaldo Santos
3° lugar - 50.283 pts

Sidnei Serra
4° lugar - 34.250 pts

Buckminster
5° lugar - 22.997 pts

Alberto Federman Neto.
6° lugar - 17.041 pts

Mauricio Ferrari
7° lugar - 16.002 pts

Daniel Lara Souza
8° lugar - 15.021 pts

Diego Mendes Rodrigues
9° lugar - 14.696 pts

edps
10° lugar - 14.565 pts

Scripts

[Shell Script] Ver TV e rádio online por shell script

[Shell Script] DriveTool.sh: um script para cópia rápida e segura de arquivos para unidades flash USB

[Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn