Kang IT
Dnxfirewall - Firewall Generasi Berikutnya Python Murni Yang Dibangun Di Atas Linux Kernel / Netfilter
DNX Firewall adalah dioptimalkan / tinggi kinerjakumpulan aplikasi atau layanan untuk mengubah sistem linux standar menjadi firewall generasi berikutnya berbasis zona. Semua perangkat lunak dirancang untuk berjalan bersama satu sama lain, tetapi dengan desain modular aspek tertentu dapat dihapus sepenuhnya dengan sedikit usaha. Modul keamanan utama memiliki kontrol LANGSUNG / INLINE atas semua koneksi, aliran, pesan, yang melewati sistem. Karena itu, bergantung pada protokolnya, pembongkaran ke kontrol tingkat yang lebih rendah dilakukan untuk mempertahankan throughput setinggi mungkin dengan pemeriksaan penuh diaktifkan. Ada rantai kustom IPTable yang memungkinkan administrator untuk terhubung ke aliran paket tanpa kemampuan untuk mengganti modul keamanan dnx secara tidak sengaja. Video "arsitektur, desain sistem" tingkat rendah akan dibuat di beberapa titik untuk menunjukkan bagaimana hal ini dimungkinkan dengan python murni.
Fitur yang Disertakan
- Proxy DNS
- pemblokiran berbasis kategori (umum, TLD, pencocokan substring)
- pengguna menambahkan daftar putih / daftar hitam atau pembuatan kategori umum khusus
- DNS asli melalui konversi TLS dengan penggantian UDP opsional
- server dns lokal
- failover perangkat lunak
- Caching rekaman 2 tingkat
- Proxy IP (transparan) Dua arah
- penyaringan host berbasis reprutation
- filter geolokasi
- pembatasan lan (menonaktifkan akses internet ke LAN untuk semua IP yang tidak masuk daftar putih)
- IPS / IDS (WAN / masuk)
- Deteksi / pencegahan penolakan layanan
- Deteksi / pencegahan portscan
- Server DHCP Ringan (khusus)
- pemesanan ip
- integrasi peringatan keamanan
- Pelayanan umum
- Penanganan log
- Manajemen database
- Klien Syslog (UDP, TCP, TLS) PENTING: saat ini dalam status beta / tidak stabil. layanan ini tidak akan diaktifkan secara default dan akan membutuhkan layanan yang diaktifkan untuk dimulai saat sistem dimulai.
- Fitur tambahan
- IPv6 dinonaktifkan
- aturan iptable bawaan
- DNS melalui blok HTTP (pencegahan bypass dns)
- DNS melalui blok TCP (pencegahan bypass dns)
- DNS melalui blok TLS (pencegahan bypass dns)
- semua koneksi masuk yang akan DIHAPUS secara default
- Rantai kustom IPTABLES untuk kait admin ke aliran paket
Sebelum Berlari
BARU: sqlite3 sekarang adalah database default yang digunakan (untuk menyederhanakan penerapan). Variabel lingkungan "SQL_VERSION" yang terletak di dnx_configure / dnx_constants.py dapat dibalik untuk menggunakan postgresql. PERINGATAN: mengganti database yang digunakan setelah konfigurasi awal dapat menyebabkan masalah.
- [+] Edit data / config.json dan data / dhcp_server.json untuk mencerminkan [antarmuka] sistem Anda.
- [+] Pindahkan semua file layanan systemd ke folder system systemd.
- [+] Konfigurasi antarmuka sistem. LAN harus menjadi Gateway Default jaringan lokal.
- [+] Kompilasi python-netfilterqueue untuk arsitektur / distro Anda saat ini (tautan dibawah).
- ensure name is netfilter.so and placed in the dnxfirewall/netfilter folder
- CATATAN: di masa mendatang, langkah ini akan digabungkan ke dalam skrip penerapan
- [+] Kompilasi dnx_iptools / binary_search.pyx untuk arsitektur / distro Anda saat ini.
- ensure name is binary_search.so and placed in the dnxfirewall/dnx_iptools folder
- CATATAN: di masa mendatang, langkah ini akan digabungkan ke dalam skrip penerapan
- [+] Jalankan / ikuti, secara berurutan, skrip penerapan yang sesuai [untuk database yang dipilih] untuk mengotomatiskan pengaturan sistem. lihat komentar di file skrip untuk arahan lebih lanjut.
Dependensi / sumber kode non DNX!
https://github.com/kti/python-netfilterqueue | cython <-> ekstensi python untuk mengikat ke kernel linux [netfilter] | INI LUAR BIASA!
https://www.ip2location.com/free/visitor-blocker | set data penyaringan ip geolokasi
https://gitlab.com/ZeroDot1/CoinBlockerLists | kumpulan host cryptominer
https://squidblacklist.org | set host berbahaya dan iklan
OPSIONAL: https://github.com/tlocke/pg8000 | adaptor python postgresql murni
Demo Showcase Umum (ketinggalan jaman)
Video ini sangat usang, tetapi masih menunjukkan fungsionalitas umum dan beberapa implementasi keamanan tingkat tinggi. video yang diperbarui akan segera dibuat yang akan menampilkan modul yang baru ditambahkan: klien syslog, pencatatan standar, ips / id, fungsi proxy dns yang diperbarui, fungsionalitas proxy ip yang diperbarui, banyak lagi.
Regards
Kang IT
No comments:
Post a Comment