python编写网络防火墙_dnxfirewall:一款纯Python实现的下一代防火墙系统

dnxfirewall

dnxfirewall是一套包含了经过优化的高性能应用程序及服务套件,它可以将一个标准的Linux系统转换成一个基于空间区域的下一代防火墙系统。dnxfirewall中的所有软件都可以相互进行交互,并配合运行。dnxfirewall基于纯Python实现,防火墙内的应用程序和服务都是基于模块化设计的,因此很多定制化的修改和功能实现都可以不费吹灰之力即可实现。主安全模块对通过系统的所有通信连接、数据流和消息来进行直接/内联控制。也就是说,根据不同的协议,如果启用了全面检查的话,我们可以通过卸载较低级别的控制来保持整个系统内的最高数据吞吐量。除此之外,dnxfirewall提供了一个自定义的IPTable链,允许管理员在不覆盖dnx安全模块的情况下,捕捉到所有的数据包流。

包含的功能

DNS代理基于块的分类(TLD、子字符串匹配)

基于用户添加的白名单/黑名单或自定义常规类创建

带有可选UDP回退的本机DNS over TLS转换

本地dns服务器

软件故障转移

二级记录缓存

IP代理基于复现的主机过滤

地理位置过滤器

LAN限制(禁用所有未列入白名单的IP地址对LAN的访问)

IPS/IDS(WAN/内联)拒绝服务检测/防御

端口扫描检测/防御

轻量级DHCP服务器(自定义)IP保留

安全警报集成

通用服务日志处理

数据库管理

Syslog客户端(UDP、TCP、TLS):当前该功能处于测试状态,这个服务默认不会启用。

其他功能IPv6禁用

预构建IPTable规则<

  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值