Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Em minhas andanças pelas internet buscando soluções open source de segurança, me esbarrei nesse interessante projeto , baseado no firewall da grande muralha da China, fácil de instalar e muito simples de gerenciar , com opções altamente personalizadas.
Parte 4: Alterando uma Regra
Vamos fazer dois testes da regra, digamos que quero bloquear o youtube.com e todos os sites de determinado país, substitua o trecho abaixo no arquivo rules.yaml.
- name: block youtube http
expr: string(http?.req?.headers?.host) endsWith "youtube.com"
- name: block youtube https
expr: string(tls?.req?.sni) endsWith "youtube.com"
expr: string(quic?.req?.sni) endsWith "youtube.com"
Vamos bloquear qualquer site da China como exemplo:
- name: block CN geoip
expr: geoip(string(ip.dst), "cn")
Obs: Não esqueça de ativar o modo debug com o comando abaixo:
export OPENGFW_LOG_LEVEL=debug
- name: block youtube http
expr: string(http?.req?.headers?.host) endsWith "youtube.com"
- name: block youtube https
expr: string(tls?.req?.sni) endsWith "youtube.com"
expr: string(quic?.req?.sni) endsWith "youtube.com"
Vamos bloquear qualquer site da China como exemplo:
- name: block CN geoip
expr: geoip(string(ip.dst), "cn")
Obs: Não esqueça de ativar o modo debug com o comando abaixo:
export OPENGFW_LOG_LEVEL=debug
______________________________________________________________________
Inscreva-se no meu Canal: https://www.youtube.com/@LinuxDicasPro
Repositório GitHub do Canal: https://github.com/LinuxDicasPro
Grupo do Telegram: https://t.me/LinuxDicasPro
Meu GitHub Pessoal: https://github.com/mxnt10