Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

Clandestine

Em minhas andanças pelas internet buscando soluções open source de segurança, me esbarrei nesse interessante projeto , baseado no firewall da grande muralha da China, fácil de instalar e muito simples de gerenciar , com opções altamente personalizadas.

[ Hits: 2.195 ]

Por: Clandestine em 06/04/2024

9 0

Denuncie Favoritos Indicar Impressora

Alterando uma Regra

Vamos fazer dois testes da regra, digamos que quero bloquear o youtube.com e todos os sites de determinado país, substitua o trecho abaixo no arquivo rules.yaml.

- name: block youtube http
expr: string(http?.req?.headers?.host) endsWith "youtube.com"
- name: block youtube https
expr: string(tls?.req?.sni) endsWith "youtube.com"
expr: string(quic?.req?.sni) endsWith "youtube.com"

Vamos bloquear qualquer site da China como exemplo:

- name: block CN geoip
expr: geoip(string(ip.dst), "cn")

Obs: Não esqueça de ativar o modo debug com o comando abaixo:

export OPENGFW_LOG_LEVEL=debug

Página anterior     Próxima página

Páginas do artigo
   1. Tenha sua própria muralha da China particular
   2. Instalação
   3. Regras
   4. Alterando uma Regra
   5. Executando e Testando a Regra
   6. Futuro

Outros artigos deste autor

Análise de Atividades Suspeitas com Audit

Diminua os vetores de exploração, conheça o DOAS

Leitura recomendada

Port Forward mais completo: caçando o fantasma da rede interna

Gerenciando regras de Iptables com Firewall Builder

Script de Firewall com redirecionamento de portas em Linux Debian

Dois links de ADSL em um mesmo servidor

Arno Iptables Firewall (poderoso e simples)



Comentários

Nenhum comentário foi encontrado.

Contribuir com comentário

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Links importantes de usuários do VOL (3)

Atenção a quem posta conteúdo de dicas, scripts e tal (3)

Agora temos uma assistente virtual no fórum!!! (247)

Artigos

Atualizar o macOS no Mac - Opencore Legacy Patcher

Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh

Criando um gateway de internet com o Debian

Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop

Aprenda a criar músicas com Inteligência Artificial usando Suno AI

Dicas

Como instalar o navegador TOR no seu Linux

Instalando Zoom Client no Ubuntu 24.04 LTS

Instalando Zoom Client no Fedora 40

Instalando Navegador Firefox no Debian 12

Bloqueando propagandas no Youtube e outros sites com o uBlocker Origin

Tópicos

Dificuldade em ler binário (15)

Configurar Crontab [RESOLVIDO] (6)

Como substituir pacotes do sistema Linux Mint 21.3 (6)

Configurando static ipv6 em placa de rede eth0[DUVIDA] (4)

excluindo partas e arquivos vazios de pacotes tar[DUVIDA] (1)

Top 10 do mês

Xerxes
1° lugar - 68.853 pts

Fábio Berbert de Paula
2° lugar - 60.419 pts

Clodoaldo Santos
3° lugar - 51.728 pts

Sidnei Serra
4° lugar - 33.270 pts

Buckminster
5° lugar - 23.197 pts

Alberto Federman Neto.
6° lugar - 17.184 pts

Mauricio Ferrari
7° lugar - 16.243 pts

Daniel Lara Souza
8° lugar - 15.037 pts

Diego Mendes Rodrigues
9° lugar - 14.966 pts

edps
10° lugar - 14.778 pts

Scripts

[Shell Script] Ver TV e rádio online por shell script

[Shell Script] DriveTool.sh: um script para cópia rápida e segura de arquivos para unidades flash USB

[Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn