thepictishbeast/PlausiDen-Firewall

# PlausiDen 防火墙 具备深度数据包检测、出口过滤和 DNS 沉洞功能的应用程序感知防火墙。是 PlausiDen 生态系统的一部分。 ## 威胁模型 假设具备拦截、分析和关联网络流量能力的状态级对手。每个离开你机器的连接都是潜在的数据外泄向量。 ## 功能 - **规则引擎** — 优先级排序的规则，默认拒绝语义。支持 IP、端口范围、协议、应用程序和域名匹配。 - **DNS 沉洞** — 阻止恶意 C2、跟踪和遥测域名解析。支持精确和通配符模式。附带经过精选的默认屏蔽列表。 - **出口过滤** — 每个应用程序的出站控制。每个应用程序必须被明确授予访问特定目的地的网络权限。 - **深度数据包检测** *(计划中)* — 协议检测、TLS 指纹识别、载荷签名匹配。 - **eBPF 集成** *(计划中)* — 通过 XDP 和 TC 钩子实现内核级数据包过滤。 - **nftables 后端** *(计划中)* — 通过 netfilter 实现状态连接跟踪和 NAT。 ## 平台支持 - **Linux** — 主要平台（eBPF + nftables） - **macOS** — 计划中（pf + 网络扩展） - **Windows** — 计划中（WFP） ## 构建 ``` cargo build cargo test ``` ## 许可证 BSL-1.1

标签：AWS, BSL-1.1 许可证, DNS sinkholing, Docker镜像, DPI, egress filtering, IP 匹配, Linux 防火墙, macOS 防火墙, NAT, nftables, PlausiDen 生态, Rust, Sentinel, Shield, TC hooks, TLS inspection, TLS 检测, Windows 防火墙, XDP, Zig, 下一代防火墙, 云计算, 内核级过滤, 出口过滤, 协议分析, 可视化界面, 域名匹配, 威胁情报, 平台原生, 应用匹配, 应用感知防火墙, 开发者工具, 数据外泄防护, 数据防泄露, 权限提升, 深度包检测, 状态防火墙, 端口范围匹配, 网络安全分析, 网络流量审计, 规则引擎, 通知系统, 零信任网络, 默认拒绝