FoobarOy/foomuuri

# Foomuuri Foomuuri 是一个多区域双向 nftables 防火墙。 完整文档可在[此处](https://foomuuri.foobar.fi/latest/)获取。 请参阅[主机防火墙](https://foomuuri.foobar.fi/latest/Host-Firewall/) 或[路由器防火墙](https://foomuuri.foobar.fi/latest/Router-Firewall/) 以获取示例配置文件。 [快速入门](https://foomuuri.foobar.fi/latest/Getting-Started/) 页面包含如何安装 Foomuuri 的简要说明。可通过 [GitHub discussions](https://github.com/FoobarOy/foomuuri/discussions) 和 Libera.Chat 上的 IRC 频道 `#foomuuri` 获取帮助。 ## 功能特性 * 防火墙区域 * 针对传入、传出和转发流量的双向防火墙 * 适用于从个人笔记本电脑到企业防火墙的所有系统 * 用于灵活复杂规则的富规则语言 * 用于简单规则编写的预定义服务列表 * 规则语言支持宏和模板 * 支持 IPv4 和 IPv6，并按协议自动拆分规则 * 支持 SNAT、DNAT 和伪装 * 日志记录和计数 * 速率限制 * 支持 DNS 主机名查找和具有动态 IP 地址刷新的 IP 列表 * 支持国家数据库，即地理定位 * 具有内部网络连接监控的多 ISP 支持 * IPsec 匹配支持 * 能够将特定流量映射到单独的区域 * D-Bus API * 用于 NetworkManager 区域支持的 Firewalld 模拟 * 可以使用原始 nftables 规则 * 全新的设计，旨在使用现代 nftables 的特性 ## 示例配置 仅过滤传入流量的示例配置文件： ``` zone { localhost public eth1 # Interface list can be empty if using NetworkManager } public-localhost { # Allow specified incoming traffic dhcp-client dhcpv6-client ping ssh drop log } localhost-public { # Allow all outgoing traffic accept } ```

标签：certspotter, D-Bus, DNAT, DNS解析, Google搜索, IPsec, IPv4, IPv6, IP伪装, MacOS取证, NAT, NetworkManager, nftables, PowerShell, SNAT, 主机防火墙, 双向防火墙, 地理阻断, 多区域, 安全策略, 开源防火墙, 开源项目, 提示词设计, 流量控制, 流量监控, 状态检测, 网络信息收集, 网络安全, 网络过滤, 路由器防火墙, 逆向工具, 防火墙, 限速, 隐私保护