eBPFSnitch基于 eBPF 和 NFQUEUE 的 Linux 防火墙

联合创作 · 2023-10-01 11:24

eBPFSnitch 是基于 eBPF 和 NFQUEUE 的 Linux 防火墙程序，eBPFSnitch 守护进程使用 C++ 20 实现，控制接口使用 Qt5 通过 Python 3 实现。

eBPFSnitch 项目提供了一个 GUI 来添加和修改防火墙规则，目前还没有命令行版本。eBPFSnitch 支持过滤所有传出的基于 IPv4/IPv6 的协议（TCP/UDP/ICMP 等），在不久的将来应该还支持过滤传入连接。

此项目的一个核心目标是与容器化应用程序很好地集成。如果应用程序在容器中运行，则该容器可以独立于基本系统或其他容器进行控制。

浏览 4

点赞

收藏

分享

举报

评论

图片

表情

Coyote Linux路由和防火墙软件

coyote linux（北美土狼）是一款非常小巧方便的软件路由器和防火墙软件，它以一张软盘为载体，

Coyote Linux路由和防火墙软件

coyotelinux（北美土狼）是一款非常小巧方便的软件路由器和防火墙软件，它以一张软盘为载体，可以使用一些比较古老的机器做为代理防火墙，而它的功能却很强大。

Polycube基于 eBPF/XDP 的软件框架

Polycube是一个为云、边和物联网构建高性能安全网络的开放框架。一个"cube"包含一个独立的网络功能，或者一个可复用的网络功能的模块，多个"cube"可以被链接或构建成栈，来创建一个更强大的网络

MeeGo基于Linux的操作系统

MeeGo是开放源码的Linux项目，它把由Intel牵头的Moblin项目跟Nokia领导的Mae

BrazilFW用作路由器防火墙的Linux发行版

BrazilFW是一个迷你Linux发行版，主要用于设计使用防火墙和路由器,运行在旧计算机上很容易。

BrazilFW用作路由器防火墙的Linux发行版

BrazilFW是一个迷你Linux发行版，主要用于设计使用防火墙和路由器,运行在旧计算机上很容易。一个旧电脑运行BrazilFW更强大和高效的商业软件路由在办公室和住宅运行在一个“强大的”电脑。

基于 eBPF 的 Kubernetes 可观测实践

Kali Linux基于 Debian 的 Linux 发行版

KaliLinux（以前叫做BackTrack）是一份基于Debian的发行，它带有一套安全和计算机取证工具。其特色在于及时的安全更新，对ARM架构的支持，有四种流行的桌面环境供选择，以及能平滑升级到

Kali Linux基于 Debian 的 Linux 发行版

Kali Linux（以前叫做 BackTrack）是一份基于 Debian 的发行，它带有一套安全

MeeGo基于Linux的操作系统

MeeGo是开放源码的Linux项目，它把由Intel牵头的Moblin项目跟Nokia领导的Maemo项目结合到单一的开源实践中。它包含了性能优化，可供面向计算和图形的应用及连接服务的开发的组件，对

点赞

收藏

分享

举报