转：介绍一个”牛逼闪闪”开源库：ja-netfilter

MicroGrails 2022-07-11

2694

原文地址：https://zhile.io/2021/11/29/ja-netfilter-javaagent-lib.html

0x0. 项目背景

我们日常使用的软件中有很多有意或无意被加入网络访问的代码。有些并非恶意，有些则是。并非恶意的像一些软件的在线激活验证，如dbeaver
、smartgit
等。恶意的像有些软件本身就有盗取用户隐私数据的情况，有些软件则是被一些别有用心的人二次加工放入偷取用户数据的代码。

我们通常会使用防火墙来阻断这些软件的恶意访问。但防火墙也不是万能的，比如：跨平台问题、https
下无法精准阻断某个url访问、部分防火墙不能阻断dns访问。于是就有了我今天开源的这个项目：通用的、针对java
程序的、灵活的、精准基于规则的、基于AOP
思想的牛逼哄哄防火墙（无数狗头）：ja-netfilter
！

0x1. 如何安装

1). 下载安装：

直接到项目仓库的Releases[1]
页面下载我打包好的文件包。
按照项目README.md
所写的方式来配置-javaagent
参数。某些软件像dbeaver
和smartgit
等软件都支持直接编辑配置文件来配置，你可以参考我之前写的agent帮助文件来配置，这里不赘述。
编辑config
目录下的对应配置文件，配置希望阻断的规则。具体见下面的配置文件部分。

1). 编译安装：

直接到项目仓库页面下载源文件，编译出目标jar
文件即可。
同下载安装
部分。

0x2. 如何使用

按照上述安装配置好后直接启动目标程序即可。
你甚至能跟你的tomcat
或jetty
一起使用，来防止你项目依赖包中的一些恶意请求。

0x3. 如何更新

关注上述的开源项目即可获取最新的代码和编译好的包。

0x4. 配置文件

在ja-netfilter.jar
同目录中有个conf
文件夹，其内存放了所有插件的配置文件，命名为：插件名(小写).conf
至于配置文件的编写，项目帮助文档中已经写出，这里不再重复说明了。只是简单列举几个例子：

# DBEaver 阻断激活验证的 url.conf 配置文件

[URL]
PREFIX,https://dbeaver.com/lmp/checkLicense
# SmartGit 的 url.conf 配置文件

[URL]
PREFIX,https://store.smartgit.com/check
# jb 的 dns.conf 配置文件

[DNS]
EQUAL,jetbrains.com
# jb 的 url.conf 配置文件

[URL]
PREFIX,https://account.jetbrains.com/lservice/rpc/validateKey.action

0x5. 开源信息

插件是学习研究项目，源代码是开放的。源码仓库地址：ja-netfilter
。
这是个通用的软件包，配置文件灵活自由，请不要过度想象。
请不要试图结合IDE Eval Resetter[2]
一文中所说热心大佬[3]
的key
来使用本项目。赶快入正！赶快入正！赶快入正！
如果你有更好的想法，欢迎给我提Pull Request
来共同研究完善。
插件源码使用：GPL-3.0
开源协议发布。
插件使用PHP
编写，毕竟PHP
是世界上最好的编程语言！
Telegram group: ja-netfilter[4]
Telegram channel: ja-netfilter channel[5]

0x6. 支持的产品

本防火墙基于javaagent
，所以目前只有基于java
的程序能够使用。更通用的防火墙，等我学习更多知识。

0x7. 插件机制

新版本ja-netfilter
已经支持插件机制，各位可以给它开发各种各样有趣的插件了。
插件开发请见这个脚手架项目[6]
。
插件丢进ja-netfilter.jar
所在的plugins
子目录即可加载。
Power插件应用：搞定YouTrack和Upsource[7]

下面是国际惯例：

本项目只做个人学习研究之用，不得用于商业用途！

（以上为原文）