fort - файервол для Windows 7 и новее, построенный на принципах простоты и надежности.

Возможности:
- фильтр по сетевым адресам, группам приложений и т. д.
- фильтр по SvcHost.exeназванию сервиса
- поддержка масок в именах путей приложений
-группы применения ограничения скорости
- списки блокировки через «Зоны»
-сохранение статистики трафика
- графическое отображение полосы пропускания

Имеет собственный драйвер ядра на основе Windows Filtering Platform (WFP)

https://github.com/tnodir/fort

Документация: https://github.com/tnodir/fort/wiki/User-Guide

опубликовано в @gitgate

#win #security #firewall

IPFire - защищенный, универсальный, современный брандмауэр с открытым исходным кодом на базе Linux.

Его простота использования, высокая в любом сценарии и расширяемость делают его пригодным для использования всеми.

https://github.com/ipfire/ipfire-2.x

Web: https://www.ipfire.org/

Список адонов: https://www.ipfire.org/docs/addons

опубликовано в @gitgate

#firewall #network #security

caddy-waf - файервол веб-приложений (WAF) для веб-сервера Caddy, разработанное для обеспечения комплексной защиты от широкого спектра веб-атак.

Легко интегрируется с Caddy и предлагает богатый набор функций безопасности для защиты ваших приложений.

Ключевые особенности

- фильтрация на основе правил: гибкий механизм правил, использующий регулярные выражения для проверки компонентов запроса, таких как URL-адрес, аргументы, текст, заголовки и файлы cookie.
- черный список IP-адресов и DNS: блокируйте вредоносный трафик с помощью черных списков IP-адресов и доменов DNS. Поддерживает как отдельные IP-адреса, так и диапазоны CIDR в черном списке IP-адресов.
- черный/белый список на основе страны (GeoIP): контроль доступа на основе географического местоположения клиента с использованием баз данных MaxMind GeoIP2.
- ограничение скорости (QoS): защитите от атак методом перебора и неправомерного поведения, установив ограничения на количество запросов на IP-адрес.
- cистема оценки аномалий: обнаруживает подозрительную активность, присваивая оценки соответствиям правилам и запуская действия при превышении порогового значения.
- многоэтапная проверка: правила оцениваются на нескольких этапах запроса/ответа, что обеспечивает углубленный анализ трафика.
- настраиваемые ответы блоков: настройте ответы блоков с помощью пользовательских кодов состояния, заголовков и основного содержимого, включая статические файлы.
- подробное ведение журнала: комплексное ведение журнала действий WAF с настраиваемыми уровнями (отладка, информация, предупреждение, ошибка) и параметрами формата JSON.
- динамическая перезагрузка конфигурации: изменения в правилах, черных списках и большинстве других конфигураций применяются без перезапуска Caddy с использованием средств отслеживания файлов.
- редактирование запроса: возможность редактировать конфиденциальные данные в журналах, такие как пароль, токен и ключи API, найденные в параметрах запроса.
- корректное завершение работы: гарантирует корректное закрытие всех ресурсов, таких как соединения с базой данных и ограничитель скорости.
- резервный режим поиска GeoIP : настраиваемое поведение в случае сбоя поиска GeoIP, позволяющее разрешить, запретить или откатить код конкретной страны по умолчанию.
- метрики правил : конечная точка метрик JSON, позволяющая понять ваши лучшие и худшие правила и настроить WAF.

https://github.com/fabriziosalmi/caddy-waf

опубликовано в @gitgate

#security #waf #firewall #caddy #geoip #qos

Portmaster - бесплатный для персонального использования и открытый брандмауэр (firewall) приложений, который делает всю тяжелую работу за вас.

С отличными настройками по умолчанию ваша конфиденциальность улучшается без каких-либо усилий. А если вы хотите настроить и контролировать все до последней детали - Portmaster тоже вам поможет.

Возможности: бесплатной версии:

- мониторинг всей сетевой активности
- полный контроль: блокировка любого трафика
- автоматическая блокировка трекеров и вредоносного ПО
- глобальные и индивидуальные настройки для каждого приложения
- безопасный DNS (Doh/DoT)

https://github.com/safing/portmaster

опубликовано в @gitgate

#firewall #webui