firewall:适用于Linux的简单防火墙 源码

防火墙功能 防火墙旨在启用应用程序级别的数据包过滤。 它是为在Linux操作系统上工作而设计的。 概述 该应用程序的基本流程如下: 使用netfilter捕获传出数据包。 对于捕获的数据包,请找出进程名称。 检查规则以允许或禁止数据包。 DNS捕获 捕获传入的dns数据包(端口== 53)。 解析数据包以获取dns查询。 使用相同的名称(将其存储)可以使规则更具可读性。 进程名称识别[ ] 通过解析/proc/net/{protocol}6?搜索套接字inode /proc/net/{protocol}6? 。 在/proc/{pids}/fd/{fds}搜索文件以链接到socket[{inode}] 。 使用上述步骤中的pid使用/proc/{pid}/exe获取到可执行链接的链接。 去做 添加日志记录以启用调试。 添加规则界面并将其公开给用户。 允许添加新规则。