Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

Clandestine

Em minhas andanças pelas internet buscando soluções open source de segurança, me esbarrei nesse interessante projeto , baseado no firewall da grande muralha da China, fácil de instalar e muito simples de gerenciar , com opções altamente personalizadas.

[ Hits: 2.158 ]

Por: Clandestine em 06/04/2024

9 0

Denuncie Favoritos Indicar Impressora

Alterando uma Regra

Vamos fazer dois testes da regra, digamos que quero bloquear o youtube.com e todos os sites de determinado país, substitua o trecho abaixo no arquivo rules.yaml.

- name: block youtube http
expr: string(http?.req?.headers?.host) endsWith "youtube.com"
- name: block youtube https
expr: string(tls?.req?.sni) endsWith "youtube.com"
expr: string(quic?.req?.sni) endsWith "youtube.com"

Vamos bloquear qualquer site da China como exemplo:

- name: block CN geoip
expr: geoip(string(ip.dst), "cn")

Obs: Não esqueça de ativar o modo debug com o comando abaixo:

export OPENGFW_LOG_LEVEL=debug

Página anterior     Próxima página

Páginas do artigo
   1. Tenha sua própria muralha da China particular
   2. Instalação
   3. Regras
   4. Alterando uma Regra
   5. Executando e Testando a Regra
   6. Futuro

Outros artigos deste autor

Diminua os vetores de exploração, conheça o DOAS

Análise de Atividades Suspeitas com Audit

Leitura recomendada

Arno Iptables Firewall (poderoso e simples)

Firewall iptables em cinco minutos e compartilhamento de conexão

Construindo um Firewall / Proxy com o Fedora Core 4

Instalando um firewall mínimo em Debian

Entendendo TCP/IP (Parte 5) - Portas TCP/UDP



Comentários

Nenhum comentário foi encontrado.

Contribuir com comentário

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Links importantes de usuários do VOL (3)

Atenção a quem posta conteúdo de dicas, scripts e tal (3)

Agora temos uma assistente virtual no fórum!!! (247)

Artigos

Atualizar o macOS no Mac - Opencore Legacy Patcher

Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh

Criando um gateway de internet com o Debian

Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop

Aprenda a criar músicas com Inteligência Artificial usando Suno AI

Dicas

Instalando Zoom Client no Ubuntu 24.04 LTS

Instalando Zoom Client no Fedora 40

Instalando Navegador Firefox no Debian 12

Bloqueando propagandas no Youtube e outros sites com o uBlocker Origin

Criando um Pen Drive Bootável no Linux

Tópicos

Clone de schema - Postgres (2)

Repositórios (2)

Dualboot Fedora 40 e LinuxMint 21 (12)

Dificuldade em ler binário (6)

Em que pasta/arquivo ficam as configurações das janelas em derivados d... (1)

Top 10 do mês

Xerxes
1° lugar - 69.005 pts

Fábio Berbert de Paula
2° lugar - 61.434 pts

Clodoaldo Santos
3° lugar - 51.563 pts

Sidnei Serra
4° lugar - 34.443 pts

Buckminster
5° lugar - 23.278 pts

Alberto Federman Neto.
6° lugar - 17.204 pts

Mauricio Ferrari
7° lugar - 16.265 pts

Daniel Lara Souza
8° lugar - 15.225 pts

Diego Mendes Rodrigues
9° lugar - 15.060 pts

edps
10° lugar - 14.718 pts

Scripts

[Shell Script] Ver TV e rádio online por shell script

[Shell Script] DriveTool.sh: um script para cópia rápida e segura de arquivos para unidades flash USB

[Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn