Реализация межсетевого экрана ⛔

Возможности:

✔️ добавление правил
✔️ удаление правил
✔️ просмотр всех правил
✔️ сокрытие модуля в системе
✔️ обнаружение модуля в системе

Фильтрация сетевых пакетов по:

✔️ IP-адресу источника/назначения
✔️ порту источника/назначения
✔️ доменному имени (также предусмотрен анализ пакетов в обе стороны)
✔️ протоколу (TCP/UDP)

Задание правил

   --hide                           Hide the module
   --unhide                         Show the module
   
-a --add RULE                       Add a rule
-d --del RULE                       Delete the rule

    -i --in                         Input
    -o --out                        Output
    -p --protocol                   Protocol = {TCP, UDP}
    
        --src_ip IP                 Source IP
        --src_port PORT             Source port
        --src_domain DOMAIN         Source domain name
        
        --dest_ip IP                Destination IP
        --dest_port PORT            Destination port
        --dest_domain DOMAIN        Destination domain name
        
 -A --all                           Show all the rules
 -h --help                          Available commands

Загрузка/выгрузка

sudo insmod fw_module.ko
sudo rmmod fw_module

ВАЖНО: при выгрузке модуль должен быть виден в системе, т.е. если до этого он был скрыт, необходимо вызвать команду --unhide