eBPFSnitch基于 eBPF 和 NFQUEUE 的 Linux 防火墙

联合创作 · 2023-10-01 11:24

eBPFSnitch 是基于 eBPF 和 NFQUEUE 的 Linux 防火墙程序,eBPFSnitch 守护进程使用 C++ 20 实现,控制接口使用 Qt5 通过 Python 3 实现。

eBPFSnitch 项目提供了一个 GUI 来添加和修改防火墙规则,目前还没有命令行版本。eBPFSnitch 支持过滤所有传出的基于 IPv4/IPv6 的协议(TCP/UDP/ICMP 等),在不久的将来应该还支持过滤传入连接。

此项目的一个核心目标是与容器化应用程序很好地集成。如果应用程序在容器中运行,则该容器可以独立于基本系统或其他容器进行控制。

浏览 5
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报