作者:特里克斯·赛勒斯
waymap渗透测试工具:点击这里
trixsec github:点击这里
先决条件
在深入实施之前,您需要:
python 编程基础知识。
您的系统上已安装 python 3。
用于数据包操作的 scapy 库(使用 pip install scapy 安装)。
您计算机上运行网络命令的管理权限。
了解防火墙的工作原理
防火墙充当家庭网络和互联网之间的屏障。它根据预定义的安全规则过滤传入和传出的流量。防火墙可以阻止恶意流量并允许合法流量,从而提供一层安全性。
设置你的 python 防火墙
立即学习“Python免费学习笔记(深入)”;
1。导入所需的库
首先导入必要的库:
from scapy.all import *
2。定义数据包过滤规则
您可以根据 ip 地址、协议和端口创建过滤规则列表。这是一个基本示例:
# list of allowed ips
allowed_ips = ['192.168.1.1', '192.168.1.2'] # add your trusted ips here
# function to check if the packet is allowed
def is_allowed(packet):
if ip in packet:
return packet[ip].src in allowed_ips
return false
3。数据包嗅探和过滤
使用 scapy,您可以嗅探数据包并应用过滤规则:
def packet_callback(packet):
if is_allowed(packet):
print(f"allowed packet: {packet.summary()}")
else:
print(f"blocked packet: {packet.summary()}")
# start sniffing the packets
sniff(prn=packet_callback, filter="ip", store=0)
4。运行防火墙
要运行防火墙,请将脚本保存为 simple_firewall.py 并使用管理权限执行它:
sudo python3 simple_firewall.py
5。测试防火墙
您可以通过尝试 ping 允许和阻止的 ip 地址来测试防火墙。检查控制台输出,看看数据包是否根据您的规则被允许或阻止。
限制和注意事项
这个简单的防火墙只是用于教育目的的基本实现。一些限制包括:
无状态检查:此防火墙不维护连接状态。
规则复杂度有限:只能根据ip地址进行过滤,添加更复杂的规则需要额外编码。
性能:与专用防火墙解决方案相比,python 可能无法有效地处理高流量。
~trixsec
