Rumah > pembangunan bahagian belakang > Tutorial Python > Membina Tembok Api Berasaskan Python Mudah untuk Rangkaian Rumah

Membina Tembok Api Berasaskan Python Mudah untuk Rangkaian Rumah

Barbara Streisand
Lepaskan: 2024-10-09 06:13:02
asal
382 orang telah melayarinya

Building a Simple Python-Based Firewall for Home Networks

Pengarang: Trix Cyrus

Alat Pentesting Peta Jalan: Klik Di Sini
TrixSec Github: Klik Di Sini

Prasyarat
Sebelum menyelami pelaksanaan, anda perlu mempunyai:

Pengetahuan asas pengaturcaraan Python.
Python 3 dipasang pada sistem anda.
pustaka scapy untuk manipulasi paket (pasang menggunakan pip install scapy).
Keistimewaan pentadbiran pada mesin anda untuk menjalankan arahan rangkaian.

Memahami Cara Firewall Berfungsi

Tembok api bertindak sebagai penghalang antara rangkaian rumah anda dan internet. Ia menapis trafik masuk dan keluar berdasarkan peraturan keselamatan yang telah ditetapkan. Firewall boleh menyekat trafik berniat jahat dan membenarkan trafik yang sah, memberikan lapisan keselamatan.

Menyediakan Tembok Api Python Anda

1. Import Perpustakaan Diperlukan
Mulakan dengan mengimport perpustakaan yang diperlukan:

from scapy.all import *
Salin selepas log masuk

2. Tentukan Peraturan Penapisan Paket
Anda boleh membuat senarai peraturan penapisan berdasarkan alamat IP, protokol dan port. Berikut ialah contoh asas:

# List of allowed IPs
allowed_ips = ['192.168.1.1', '192.168.1.2']  # Add your trusted IPs here

# Function to check if the packet is allowed
def is_allowed(packet):
    if IP in packet:
        return packet[IP].src in allowed_ips
    return False
Salin selepas log masuk

3. Menghidu dan Menapis Paket
Menggunakan scapy, anda boleh menghidu paket dan menggunakan peraturan penapisan:

def packet_callback(packet):
    if is_allowed(packet):
        print(f"Allowed packet: {packet.summary()}")
    else:
        print(f"Blocked packet: {packet.summary()}")

# Start sniffing the packets
sniff(prn=packet_callback, filter="ip", store=0)
Salin selepas log masuk

4. Menjalankan Firewall
Untuk menjalankan firewall anda, simpan skrip sebagai simple_firewall.py dan laksanakannya dengan keistimewaan pentadbiran:

sudo python3 simple_firewall.py
Salin selepas log masuk

5. Menguji Firewall
Anda boleh menguji tembok api anda dengan cuba ping alamat IP yang dibenarkan dan disekat. Semak output konsol untuk melihat sama ada paket dibenarkan atau disekat mengikut peraturan anda.

Batasan dan Pertimbangan
Firewall mudah ini hanyalah pelaksanaan asas untuk tujuan pendidikan. Beberapa had termasuk:

Tiada Pemeriksaan Menyatakan: Firewall ini tidak mengekalkan keadaan sambungan.
Kerumitan Peraturan Terhad: Ia hanya boleh menapis berdasarkan alamat IP dan menambah peraturan yang lebih kompleks memerlukan pengekodan tambahan.
Prestasi: Python mungkin tidak mengendalikan volum trafik yang tinggi dengan cekap berbanding dengan penyelesaian firewall khusus.

~Trixsec

Atas ialah kandungan terperinci Membina Tembok Api Berasaskan Python Mudah untuk Rangkaian Rumah. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:dev.to
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan