开源攻击Portmaster：开源应用程序防火墙

Portmaster是一个免费的开源应用程序防火墙，用于监控和控制Windows和Linux上的网络活动。该项目是在欧盟开发的，旨在为用户提供更强的私有化管理，而无需他们手动管理每条规则。

一个可以监视您应用程序发送的所有内容的工具

Portmaster以低水平插入网络堆栈。在Linux上，它使用nfqueue，在Windows上，它依赖于基于Windows过滤平台构建的内核驱动程序。每个数据包都对服务可见，任何数据包都可以在离开系统之前停止。该软件通过使用Linux上的eBPF和proc文件系统或Windows上的内核驱动程序和IP Helper API，将流量与创建它的应用程序相匹配。

这种方法允许用户看到每个连接，同时仍然为每个应用程序设置规则。它还有助于服务部门整理异常情况。Portmaster可以识别Linux上的Snap软件包、AppImage应用程序和脚本，以及在svchost.exe下运行的Windows Store应用程序和系统服务。

服务内置的隐私功能

防火墙作为系统级核心服务运行。它的应用程序和通知器在用户空间中运行。屏蔽列表和geoIP信息等智能数据在后台下载并应用。更新会自动签名和安装。

在隐私过滤器级别，用户可以定义网络范围，如本地主机、局域网、互联网、点对点或入站。规则可以围绕域名、IP地址、国家和其他互联网标识符来形成。过滤器列表有助于阻止恶意软件、广告服务器和跟踪器域。

仔细观察安全DNS处理

Portmaster拦截DNS查询，否则会绕过用户设置。它将这些查询重定向到自己的解析器，以便所有查找都遵循所选配置。该服务可以与DNS over HTTPS或DNS over TLS配合使用，并支持带有验证的分层设置，以抵御DNS重新绑定攻击。

Portmaster在GitHub上免费提供。