ja-netfilter 2022.1 配置

简介: ja-netfilter 2022.1 配置

备注:

本文即日起 2022.05.23 只适合针对IDEA 2022 之前版本 配置有效

新版本 或者 除idea 以外的其他产品 请参考我的另一篇 博文:

又一款 IDEA 全家桶 神器 ja-netfilter-all


https://blog.csdn.net/qq_44866828/article/details/124947971


0x0. 项目背景


首先还是基于上述内容。


我们日常使用的软件中有很多有意或无意被加入网络访问的代码。有些并非恶意,有些则是。

并非恶意的像一些软件的在线激活验证,如dbeaver、smartgit等。

恶意的像有些软件本身就有盗取用户隐私数据的情况,有些软件则是被一些别有用心的人二次加工放入偷取用户数据的代码。


我们通常会使用防火墙来阻断这些软件的恶意访问。但防火墙也不是万能的,比如:跨平台问题、https下无法精准阻断某个url访问、部分防火墙不能阻断dns访问。

于是就有了我今天开源的这个项目:通用的、针对java程序的、灵活的、精准基于规则的、基于AOP思想的牛逼哄哄防火墙(无数狗头):ja-netfilter!

0x1. 如何安装

1). 下载安装:https://github.com/ja-netfilter/ja-netfilter

直接到项目仓库的Releases页面下载我打包好的文件包。
按照项目README.md所写的方式来配置-javaagent参数。某些软件像dbeaver和smartgit等软件都支持直接编辑配置文件来配置,你可以参考我之前写的agent帮助文件来配置,这里不赘述。
编辑config目录下的对应配置文件,配置希望阻断的规则。具体见下面的配置文件部分。

0x2. 如何使用


按照上述安装配置好后直接启动目标程序即可。
你甚至能跟你的tomcat或jetty一起使用,来防止你项目依赖包中的一些恶意请求。


0x3. 如何更新


关注上述的开源项目即可获取最新的代码和编译好的包。


0x4. 配置文件


在ja-netfilter.jar同目录中有个conf文件夹,其内存放了所有插件的配置文件,命名为:插件名(小写).conf
至于配置文件的编写,项目帮助文档中已经写出,这里不再重复说明了。只是简单列举几个例子:


jb 的 dns.conf 配置文件


[DNS]

EQUAL,jetbrains.com


27.png


jb 的 power.conf 配置文件


[Result]
EQUAL,120506319308405029943033101198259523557651500267734599270782782071425072541184605728867830395125412768750966448411447392137801711908001958831204692561738046570955709184538088569271703484602917023462976408329100293802371486063140115775311907530943821345005598057265747678100463689973450156515895355214983079672467769169324175533323801179755544364921063654340185317077965735659865485150734884110709760680757502730007505995422237875348017761382234951127263548660889969621730944377739766734765769747684457663965611896398862841334032542726392699785677440644859509166466497325071885386505404431787167239320957696896447925472784312642576835792921100239616617639216190447230487878404191838684279341834945197861631446454083984351911070798505031973496634229907567362853550735007045265430703581336189733180744888091740381912913980707537008943084904260746266383019688346709856215660232636334604552145129775009725685598798774376749830567219982166661918408832945395290223853748014160473876195098438959881711585152480525870219408398012002829112863175041709512032251930709608035158747101960447898838942705485214217426612863919268749874079707310181890737049603255938886865558759802593500502795018952114650332765839003032013708006750600413455628536259,65537,860106576952879101192782278876319243486072481962999610484027161162448933268423045647258145695082284265933019120714643752088997312766689988016808929265129401027490891810902278465065056686129972085119605237470899952751915070244375173428976413406363879128531449407795115913715863867259163957682164040613505040314747660800424242248055421184038777878268502955477482203711835548014501087778959157112423823275878824729132393281517778742463067583320091009916141454657614089600126948087954465055321987012989937065785013284988096504657892738536613208311013047138019418152103262155848541574327484510025594166239784429845180875774012229784878903603491426732347994359380330103328705981064044872334790365894924494923595382470094461546336020961505275530597716457288511366082299255537762891238136381924520749228412559219346777184174219999640906007205260040707839706131662149325151230558316068068139406816080119906833578907759960298749494098180107991752250725928647349597506532778539709852254478061194098069801549845163358315116260915270480057699929968468068015735162890213859113563672040630687357054902747438421559817252127187138838514773245413540030800888215961904267348727206110582505606182944023582459006406137831940959195566364811905585377246353->31872219281407242025505148642475109331663948030010491344733687844358944945421064967310388547820970408352359213697487269225694990179009814674781374751323403257628081559561462351695605167675284372388551941279783515209238245831229026662363729380633136520288327292047232179909791526492877475417113579821717193807584807644097527647305469671333646868883650312280989663788656507661713409911267085806708237966730821529702498972114194166091819277582149433578383639532136271637219758962252614390071122773223025154710411681628917523557526099053858210363406122853294409830276270946292893988830514538950951686480580886602618927728470029090747400687617046511462665469446846624685614084264191213318074804549715573780408305977947238915527798680393538207482620648181504876534152430149355791756374642327623133843473947861771150672096834149014464956451480803326284417202116346454345929350148770746553056995922154382822307758515805142704373984019252210715650875853634697920708113806880196144197384637328982263167395073688501517286678083973976140696077590122053014085412828620051470085033364773099146103525313018873319293728800442101520384088109603555959893639842091339193857485407672132882577840295039058621747654642202620767068924079813640067442975
EQUAL,8028659553836119901593655311677865290672387540027895708985570867455842278776015838142490556122515317003830575671206217290165955723210315889275621408086645995280770696135307020454887097794294273869941097888549275028604248332746117479367032100139091095818169444690976206636597409322539276252570779516636180497560345090851316373570301807158645002654208816162902430571101092599540795501152368695431168224953320283502815852695423193526255836776240019085157444254721864134058745605280085897450952937893645487302683006269553010996013513395044612932182772364336368242146044741660443063207438830622376694839772096688572619877,65537,21052260334349247097390263197515551021430500095747078612475171670547647379514624742422155617118382403386162585789957995106937640909858927441120214136124618650916253946431099279059999234690271861285094667690686174087562943995337813383652323725628494261414287817117703355799303086256914782640807165021059760198249458510362432176960683009890989990086614909076853502936665842869163947730574085863127445475967466399017447434906719734480523659879746056728772390182338236187070557277461449143752467418310063647027554915213099799725713708651142505590086828211040619445941301844994775362846837122335522584661592447560060751169->986236757547332986472011617696226561292849812918563355472727826767720188564083584387121625107510786855734801053524719833194566624465665316622563244215340671405971599343902468620306327831715457360719532421388780770165778156818229863337344187575566725786793391480600129482653072861971002459947277805295727097226389568776499707662505334062639449916265137796823793276300221537201727072401742985542559596685092673521228140822200236743113743661549252453726123450722876929538747702356573783116197523966334991563351853851212597377279504828784687920949198341066450537230593608440475006386024448307924665012521692416658191


28.png


jb 的 url.conf 配置文件

[URL]

PREFIX,https://account.jetbrains.com/lservice/rpc/validateKey.action


29.png


idea vmoptions 配置


30.png


-javaagent:D:/Java/IntelliJ_IDEA/ja-netfilter/ja-netfilter.jar


31.png


注意: 斜杠不能使用\ 只能使用\\ 或者/

0x5. 开源信息


插件是学习研究项目,源代码是开放的。源码仓库地址:ja-netfilter。
这是个通用的软件包,配置文件灵活自由,请不要过度想象。
请不要试图结合IDE Eval Resetter一文中所说热心大佬的key来使用本项目。赶快入正!赶快入正!赶快入正!
如果你有更好的想法,欢迎给我提Pull Request来共同研究完善。
插件源码使用:GPL-3.0开源协议发布。
插件使用PHP编写,毕竟PHP是世界上最好的编程语言!
Telegram group: ja-netfilter
Telegram channel: ja-netfilter channel


0x6. 支持的产品


本防火墙基于javaagent,所以目前只有基于java的程序能够使用。更通用的防火墙,等我学习更多知识。


0x7. 插件机制


新版本ja-netfilter已经支持插件机制,各位可以给它开发各种各样有趣的插件了。
插件开发请见这个脚手架项目。
插件丢进ja-netfilter.jar所在的plugins子目录即可加载。
我听说已经有人为它开发了一个FineAgent-For-JANF.jar插件???
即将开源一款屠龙刀级别的插件。


验证 ja-netfilter 是否配置成功

  1. 右键 图标 -->属性–>打开文件 所在位置


32.png


2.将这个文件拖到 黑窗口cmd页面


33.png


如下图所示


34.png


注意 如果报如下错误:


35.png


内存 不足 ,重启一下电脑在尝试


出现如下 日志信息 为 配置成功 提示


36.png


注意: 如果报错 路径 找不到

请检查 -javaagent:D:/Java/IntelliJ_IDEA/ja-netfilter/ja-netfilter.jar

是否包含空格路径,或者中文路径,或者反斜杠是否正确


临时码


E6MXAPW2Q6-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-qBo4vKhY+k+eJ0XsIWuLWtM8DcbnhFKOmbwjbYoJqjBakohQ+Ps2PvRYTRmB4FOrkZqMjWjz/A2EFHM1YcKEoiaqCGuNKTC5LFg5RU3bxQdKGuw9GN4UjajHpViOWagnh3iRFGRja64pwpN67YgymaxDzCsyffGbfWboOJnQuulmnCqxyv4NayBFB46mwIwqaxeA5Bmi2O6bFhwq9S0Dxu5d86tvvTpxwps5Hv/ibuy6HGUuT1jC5Xh6HsBHTcAswHB90SJW/eLPqdt0CHxoOL9isKO18NML9H4uWsVyPNPnP1DbGI/dIfFxi/C4RwMw2AW1IGyvUVauWwNc3sZPCA==-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


已更新 有效期 2022-07-15 ~

谢绝白嫖有效 请点赞 本文 ➕ 评论 .

目录
相关文章
|
11月前
|
网络协议 数据库
nf_conntrack模块导致服务器Drop Packet
nf_conntrack模块导致服务器Drop Packet
118 0
|
Java
ja-netfilter 2022.2.0 配置
ja-netfilter 2022.2.0 配置
2827 0
|
Linux
Kbase #9: Aliyun Linux 2 dmesg 输出 nf_conntrack 表打满日志
问题解决状态:[ 已解决 ] 1. 问题所处环境 / Environment 镜像: aliyun-2.1903-x64-20G-alibase-20190327.vhd 及以后所有版本; 内核: kernel-4.19.24-9.al7 及以后所有内核版本。
941 0
|
XML JSON 网络协议
JA“.NET技术”VA与.NET的相互调用——TCP/IP相互调用基本架构
  TCP/IP套接字的概念   TCP/IP(传输控制协议/网际协议)是网络互连的通信协议,通过它可以实现各种异构网络或异种机之间的互联通信。TCP/IP是Transmission Control Protocol/Internet Protocol的简写,中文译名为传输控制协议/因特网互联协议,又叫网络通讯协议,这个协议是Internet最基本的协议、Internet国际互联网络的基础,简单地说,就是由网络层的IP协议和传输层的TCP协议组成的。
833 0
|
存储 算法 网络架构