Pengarang: Trix Cyrus
Alat Pentesting Peta Jalan: Klik Di Sini
TrixSec Github: Klik Di Sini
Prasyarat
Sebelum menyelami pelaksanaan, anda perlu mempunyai:
Pengetahuan asas pengaturcaraan Python.
Python 3 dipasang pada sistem anda.
pustaka scapy untuk manipulasi paket (pasang menggunakan pip install scapy).
Keistimewaan pentadbiran pada mesin anda untuk menjalankan arahan rangkaian.
Memahami Cara Firewall Berfungsi
Tembok api bertindak sebagai penghalang antara rangkaian rumah anda dan internet. Ia menapis trafik masuk dan keluar berdasarkan peraturan keselamatan yang telah ditetapkan. Firewall boleh menyekat trafik berniat jahat dan membenarkan trafik yang sah, memberikan lapisan keselamatan.
Menyediakan Tembok Api Python Anda
1. Import Perpustakaan Diperlukan
Mulakan dengan mengimport perpustakaan yang diperlukan:
from scapy.all import *
2. Tentukan Peraturan Penapisan Paket
Anda boleh membuat senarai peraturan penapisan berdasarkan alamat IP, protokol dan port. Berikut ialah contoh asas:
# List of allowed IPs allowed_ips = ['192.168.1.1', '192.168.1.2'] # Add your trusted IPs here # Function to check if the packet is allowed def is_allowed(packet): if IP in packet: return packet[IP].src in allowed_ips return False
3. Menghidu dan Menapis Paket
Menggunakan scapy, anda boleh menghidu paket dan menggunakan peraturan penapisan:
def packet_callback(packet): if is_allowed(packet): print(f"Allowed packet: {packet.summary()}") else: print(f"Blocked packet: {packet.summary()}") # Start sniffing the packets sniff(prn=packet_callback, filter="ip", store=0)
4. Menjalankan Firewall
Untuk menjalankan firewall anda, simpan skrip sebagai simple_firewall.py dan laksanakannya dengan keistimewaan pentadbiran:
sudo python3 simple_firewall.py
5. Menguji Firewall
Anda boleh menguji tembok api anda dengan cuba ping alamat IP yang dibenarkan dan disekat. Semak output konsol untuk melihat sama ada paket dibenarkan atau disekat mengikut peraturan anda.
Batasan dan Pertimbangan
Firewall mudah ini hanyalah pelaksanaan asas untuk tujuan pendidikan. Beberapa had termasuk:
Tiada Pemeriksaan Menyatakan: Firewall ini tidak mengekalkan keadaan sambungan.
Kerumitan Peraturan Terhad: Ia hanya boleh menapis berdasarkan alamat IP dan menambah peraturan yang lebih kompleks memerlukan pengekodan tambahan.
Prestasi: Python mungkin tidak mengendalikan volum trafik yang tinggi dengan cekap berbanding dengan penyelesaian firewall khusus.
~Trixsec
Atas ialah kandungan terperinci Membina Tembok Api Berasaskan Python Mudah untuk Rangkaian Rumah. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!