nftablesのラッパーとして機能する、軽量でシンプルかつセキュアでエッセンシャルなファイアウォール。
開発中です。
設定は全てyamlで管理します。もうufw statusを連打する必要はありません!
さらにシングルバイナリで動作するためインストールも簡単です。
不適切な設定には警告を表示します。またメモリセーフなGoで書かれています。
Cloudflareからのアクセスのみを許可したり、特定のインターフェースでのみアクセスを許可する、TorやAbuseIPDBでマークされてるIPからのアクセスを禁止するなど、よりサーバーをセキュアにするのに役立つ機能が搭載されています。
ルーターを自作したいですか? LanceLightには簡易的なホームルーターの構築を支援する機能が搭載されています!
注意: 使う前に既存のファイアウォールを無効化してください
wget https://raw.githubusercontent.com/nexryai/lance-light/main/install.sh
sudo bash install.sh
# ルールを編集
sudo nano /etc/lance.yml
# 適用
sudo llfctl enable
# 起動時に適用されるようにする
sudo systemctl enable lance
# ビルド
make
# インストール
sudo make install
SELinuxのせいです。
sudo restorecon -R /usr/bin/llfctlで解決します。
allowAllFwdをtrueにすれば回避できます。