dnxfirewall
dnxfirewall是一套包含了经过优化的高性能应用程序及服务套件,它可以将一个标准的Linux系统转换成一个基于空间区域的下一代防火墙系统。dnxfirewall中的所有软件都可以相互进行交互,并配合运行。dnxfirewall基于纯Python实现,防火墙内的应用程序和服务都是基于模块化设计的,因此很多定制化的修改和功能实现都可以不费吹灰之力即可实现。主安全模块对通过系统的所有通信连接、数据流和消息来进行直接/内联控制。也就是说,根据不同的协议,如果启用了全面检查的话,我们可以通过卸载较低级别的控制来保持整个系统内的最高数据吞吐量。除此之外,dnxfirewall提供了一个自定义的IPTable链,允许管理员在不覆盖dnx安全模块的情况下,捕捉到所有的数据包流。
包含的功能
DNS代理基于块的分类(TLD、子字符串匹配)
基于用户添加的白名单/黑名单或自定义常规类创建
带有可选UDP回退的本机DNS over TLS转换
本地dns服务器
软件故障转移
二级记录缓存
IP代理基于复现的主机过滤
地理位置过滤器
LAN限制(禁用所有未列入白名单的IP地址对LAN的访问)
IPS/IDS(WAN/内联)拒绝服务检测/防御
端口扫描检测/防御
轻量级DHCP服务器(自定义)IP保留
安全警报集成
通用服务日志处理
数据库管理
Syslog客户端(UDP、TCP、TLS):当前该功能处于测试状态,这个服务默认不会启用。
其他功能IPv6禁用
预构建IPTable规则<