dnxfirewall：一款纯Python实现的下一代防火墙系统

dnxfirewall

dnxfirewall是一套包括了经过优化的高性能应用程序及服务套件，它能够将一个标准的Linux体系转换成一个根据空间区域的下一代防火墙体系。dnxfirewall中的一切软件都能够彼此进行交互，并配合运转。dnxfirewall根据纯Python完成，防火墙内的应用程序和服务都是根据模块化规划的，因此许多定制化的修正和功用完成都能够不费吹灰之力即可完成。主安全模块对经过体系的一切通信衔接、数据流和音讯来进行直接/内联操控。也就是说，根据不同的协议，假如启用了全面检查的话，咱们能够经过卸载较低等级的操控来坚持整个体系内的最高数据吞吐量。除此之外，dnxfirewall供给了一个自界说的IPTable链，答应办理员在不覆盖dnx安全模块的情况下，捕捉到一切的数据包流。

包括的功用

DNS署理

根据块的分类（TLD、子字符串匹配）

根据用户添加的白名单/黑名单或自界说常规类创建

带有可选UDP回退的本机DNS over TLS转换

本地dns服务器

软件故障搬运

二级记载缓存

IP署理

根据复现的主机过滤

地理位置过滤器

LAN约束（禁用一切未列入白名单的IP地址对LAN的拜访）

IPS/IDS（WAN/内联）

拒绝服务检测/防护

端口扫描检测/防护

轻量级DHCP服务器（自界说）

IP保留

安全警报集成

通用服务

日志处理

数据库办理

Syslog客户端（UDP、TCP、TLS）：当时该功用处于测验状态，这个服务默许不会启用。

其他功用

IPv6禁用

预构建IPTable规则

DNS绕过防护（HTTPS、TCP、TLS）

默许情况下，一切到wan的入站衔接都已断开

IPTABLES自界说链办理挂钩到数据包流

东西下载

广阔研究人员能够运用下列指令将该项目源码克隆至本地：

git clone https://github.com/DOWRIGHTTV/dnxfirewall.git

东西装备

出于布置便利的考虑，SQLite3是当时版别dnxfirewall默许运用的数据库体系。咱们也能够经过调整dnx_configure/dnx_constants.py中界说的环境变量“SQL_VERSION”来运用PostgreSQL数据库。正告：初始化装备后再调整数据库的话，可能会导致dnxfirewall的运转出现问题。

首先，修改data/config.json和data/dhcp_server.json来映射咱们的体系[接口]。接下来，将一切的体系服务文件移动到体系的systemd目录下。然后，装备体系接口，必须将LAN设置为本地网络的默许网关。

装备完成后，针对咱们当时的体系架构来编译python-netfilterqueue，保证文件名为netfilter.so，并将其存储至dnxfirewall/netfilter目录下。

然后，针对咱们当时的体系架构编译dnx_iptools/binary_search.pyx，保证文件名为binary_search.so，并将其存储至dnxfirewall/dnx_iptools目录下。

最后，运转东西供给的布置脚本来安装东西即可。

东西演示视频

视频地址：【油管链接】

许可证协议

dnxfirewall项目的开发与发布遵从AGPL v3开源许可证协议。

项目地址

dnxfirewall：【GitHub传送门】