https://github.com/mr-won/pc_wall
PC 방화벽 프로그램 개발
https://github.com/mr-won/pc_wall
firewall igloocorporation python-auto scapy sniff
Last synced: 10 months ago
JSON representation
PC 방화벽 프로그램 개발
- Host: GitHub
- URL: https://github.com/mr-won/pc_wall
- Owner: mr-won
- Created: 2025-03-08T01:38:41.000Z (11 months ago)
- Default Branch: main
- Last Pushed: 2025-03-08T01:43:36.000Z (11 months ago)
- Last Synced: 2025-03-18T02:27:12.357Z (10 months ago)
- Topics: firewall, igloocorporation, python-auto, scapy, sniff
- Homepage:
- Size: 8.79 KB
- Stars: 1
- Watchers: 1
- Forks: 0
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
# PC_WALL
PC 방화벽 프로그램 개발
25.03~
## DEMO CODE
```python
from scapy.all import sniff
import os
# 차단할 IP 목록
BLOCKED_IPS = ["192.168.1.100", "10.0.0.5"]
# 차단할 포트 목록
BLOCKED_PORTS = [22, 80] # SSH, HTTP 차단 예시
def packet_callback(packet):
"""패킷을 감시하고 특정 조건에 따라 차단하는 함수"""
if packet.haslayer("IP"):
src_ip = packet["IP"].src
dst_ip = packet["IP"].dst
# 차단된 IP 주소 감지
if src_ip in BLOCKED_IPS or dst_ip in BLOCKED_IPS:
print(f"[BLOCKED] 패킷 차단: {src_ip} → {dst_ip}")
return
if packet.haslayer("TCP"):
dst_port = packet["TCP"].dport
if dst_port in BLOCKED_PORTS:
print(f"[BLOCKED] 포트 차단: {dst_port}")
return
print(f"[ALLOWED] 패킷 허용: {packet.summary()}")
# 네트워크 인터페이스 지정 (윈도우의 경우 'Ethernet', 리눅스는 'eth0' 또는 'wlan0' 등)
INTERFACE = "Ethernet"
print("방화벽 실행 중... 패킷 감시 시작")
sniff(prn=packet_callback, iface=INTERFACE, store=0)
```
변수 Rule Set 를 뭘로 할지 고민
```
출발지 ip
출발지 포트
목적지 ip
목적지 포트
지속시간
건수
탐지 시간
탐지명
분석룰셋
```
| 한글 변수명 | 영어 변수명 |
|------------|------------------|
| 출발지 IP | `src_ip` |
| 출발지 포트 | `src_port` |
| 목적지 IP | `dst_ip` |
| 목적지 포트 | `dst_port` |
| 지속시간 | `duration` |
| 탐지시간 | `detection_time` |
| 메소드명 | `method_name` |
| 분석 룰셋명 | `analysis_ruleset` |
| 상태 코드 | `status_code` |
| 프로파일 | `profile` |
차단할 ip 목록을 엑셀 파일로 전달
포트를 엑셀파일로 전달
조건에 따라 차단
방화벽 로그 데이터를 저장하거나 분석하는 코드