火热状态全防火墙
Pyretic全状态防火墙和DDoS防护
Pyretic既是嵌入在Python中的程序员友好的领域特定语言,又是在网络交换机上实现以Pyretic语言编写的程序的运行时系统。 该项目是使用pyretic和POX控制器的无状态和全状态防火墙的实现。 防火墙还集成了检测和阻止DDoS攻击的功能。
安装步骤:
从以下链接下载VM;
运行commad安装yappi包和一些依赖关系
sudo pip install networkx位数组netaddr ipaddr pytest ipdb sphinx pyparsing == 1.5.7 yappi
在virtualbox中
2021-11-24 20:15:11
5KB
1
fwknop-单包授权
介绍
fwknop实现了一种称为单数据包授权(SPA)的授权方案,以实现强大的服务隐蔽性。 SPA仅需要一个经过HMAC加密,不可重播和经过身份验证的单个数据包,以传达对默认情况下丢弃过滤状态下隐藏在防火墙后面的服务的所需访问权限。 SPA的主要应用是使用防火墙来丢弃所有尝试连接到服务(例如SSH)的尝试,从而使利用漏洞(0天和未修补的代码)更加困难。 因为没有开放端口,所以SPA隐藏的任何服务自然都无法使用Nmap进行扫描。 fwknop项目支持四种不同的防火墙:Linux,OpenBSD,FreeBSD和Mac OS X上的iptables,firewalld,PF和ipfw。还支持自定义脚本,因此可以使fwknop支持其他基础结构,例如ipset或nftables。 。
SPA本质上是下一代Port Knocking(PK),但解决了PK表现出的许多局限性,
2021-11-18 18:40:19
3.42MB
1
主要介绍了在CentOS 7 上为docker配置端口转发以兼容firewall的解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
2021-09-28 14:33:55
49KB
1
大家都有遇到需要将一个软件所在的整个文件夹都禁止联网的情况,如果通过Win自动的防火墙,那得一条一条把所有Exe添加一遍,有了这个小工具可以一次性把整个文件夹添加进去 ,超级方便。
2021-08-26 09:09:34
147KB
1
SDN防火墙
(在软件定义网络中实现的防火墙应用程序,使用 mininet 和 python)
在虚拟机上设置了一个小型网络,并安装了 mininet。 这个网络包含 6 个交换机,每个交换机都有一个主机,使用拓扑.py。这是一个 python 代码,可以在任何系统上独立地实例化一个虚拟网络(mininet),并且很快。 Mininet 是一个网络模拟器,它创建一个真实的虚拟网络,在一台机器上运行真实的内核、交换机和应用程序代码。 sudo mn 是启动交换机、主机和控制器的命令。 代码topology.py 设置了六个交换机,每个交换机都连接了一个主机。 虽然,mininet 本身可以创建一个控制器来控制其网络中的交换机,但我在环回 IP 地址的 tcp 端口 6633 上使用了远程控制器(POX),以便具有一些额外的学习功能交换机和防火墙。
POX 控制器与学习算法、生成树和 op
2021-08-15 08:38:16
4KB
1
DCOM and Firewall Configuration for OPC Communication
2021-08-12 17:08:26
501KB