ebpfsnitch:基于eBPF和NFQUEUELinux应用级防火墙 源码

eBPFSnitch eBPFSnitch是基于eBPF和NFQUEUELinux应用级防火墙。 它的灵感来自和 ,但利用现代内核的抽象,没有一个内核模块。 eBPFSnitch守护程序在C ++ 17中实现。控制接口在Python 3中使用Qt5实现。 免责声明 这是一个实验项目。 此应用程序的安全性尚未经过第三方甚至我本人的审核。 可能有一些机制可以绕过它。 当前,守护程序控制套接字未经身份验证,攻击者可能会冒充用户界面进行自我授权。 特征 eBPFSnitch支持过滤所有基于IPv4的传出协议(TCP / UDP / ICMP等)。 在不久的将来应该支持对IPv6的过滤以及传入的连接。 该项目的核心目标是与容器化应用程序很好地集成。 如果应用程序在容器中运行,则可以独立于基本系统或其他容器来控制该容器。 此外,可以针对特定系统用户进行定位。 不需要为每个用户的Firefox每