You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
 
 
nexryai 56db16f52d
エラー処理の改善
4 months ago
LICENSE Initial commit 4 months ago
README.md Readme更新 4 months ago
canarygate.nim エラー処理の改善 4 months ago
gate.conf 名称変更 4 months ago
makefile makefile追加 4 months ago

README.md

CanaryGate

nftablesを使用してポートフォワーディングを設定するシンプルなツール。ファイアウォールとして機能します。

機能

このツールでは以下の設定を行えます。

forward (転送)

ポートフォワーディング(TCP、UDPパススルー)を設定します。

local

転送せずにローカルホストで受け入れるポートを設定します。UFWでのALLOWに相当します。

その他設定

DDoSの緩和設定やその他セキュリティのための設定を行えます。

ビルドとインストール

make
sudo make install

使い方

/etc/canarygate/gate.confに適切な設定を記述したらsudo canarygateを実行します。
変更がnftablesに伝えられ即座に反映されます。オプションなどは将来的に実装予定です。

設定ファイル

tomlの文法を使用します。

# 転送設定
[[forward]]
protocol = "tcp"             # 転送に使用するプロトコル
listen = "80"                # サーバー側で受け付けるポート
upstream = "10.0.0.1:8080"   # 転送先のIPアドレスとポート

[[forward]]
protocol = "tcp"
listen = "443"
upstream = "10.0.0.1:443"
  
[[forward]]
protocol = "udp"
listen = "53"
upstream = "10.0.0.1:53"


# ローカルで受信する通信のファイアウォール設定
# 192.168.0.xからのTCPの通信の場合に22番ポートを受け付ける。転送は行わない
[[local]]
protocol = "tcp"
port = "22"
allow_ip = "192.168.0.0/24"