eBPFSnitch:基于eBPF与NFQUEUE的Linux应用层防火墙
项目基础介绍及编程语言
eBPFSnitch 是一款采用现代内核抽象技术实现的Linux应用层防火墙,它摒弃了传统的内核模块方式,转而利用eBPF(Extended Berkeley Packet Filter)和NFQUEUE(NetFilter Queue)。此项目由C++ 20编写的守护进程和一个基于Python 3并集成了Qt5的控制界面构成,旨在提供一种高效且容器友好的网络过滤解决方案。
核心功能
eBPFSnitch 主要聚焦于以下核心特性:
- 全面的协议支持:能够过滤所有基于IPv4和IPv6的TCP、UDP、ICMP等协议的出站流量。
- 精细的规则制定:允许针对特定容器或系统用户设定独立的控制策略,避免一刀切式的权限赋予。
- 实时交互与规则持久化:用户界面能够动态响应未匹配规则的流量请求,允许用户即时创建并保存规则至文件系统。
- 简易配置与控制:通过命令行参数配置,并提供了可自定义权限组的Unix套接字进行守护进程通信。
最近更新的功能
由于我无法访问实时数据,无法提供具体的最新更新详情。然而,依据开源项目的常规发展,这类项目可能会涉及的功能增强包括但不限于:
- 增强安全性:可能会增加了守护进程控制socket的认证机制,以防止未经授权的访问。
- 改进UI体验:可能对用户界面进行了优化,提升用户体验,增加更多的可视化元素或者简化操作流程。
- 扩展规则引擎:更新可能加入了更复杂的规则逻辑支持,比如支持更多类型的条件匹配或引入高级过滤选项。
- 兼容性增强:确保在最新版Linux内核上的稳定运行,同时可能降低了对最低内核版本的要求。
请注意,为了获取确切的最近更新信息,建议直接访问项目的GitHub页面查看最新的提交记录或Release标签页。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
