Modern containerized ortamlarda ağ güvenliği karmaşık bir sorun haline geldi. VM’ler ve containerlar arasındaki trafiği kontrol etmek, IP tabanlı erişim kuralları oluşturmak ve DNS sorgularını yönetmek manuel süreçler gerektiriyor. Netfence, bu sorunu eBPF teknolojisiyle çözerek sunucularınıza otomatik olarak ağ filtreleri enjekte ediyor.
Tool’un öne çıkan özelliği, merkezi bir kontrol düzleminden gelen kuralları (ALLOW *.pypi.org gibi) otomatik olarak eBPF filtrelerine dönüştürmesi. Her attachment için ayrı DNS sunucusu sağlıyor, domain allowlist/denylist desteği sunuyor ve çözülen IP’leri otomatik olarak filtrelere ekliyor. IPv4/IPv6 CIDR desteği, TTL yönetimi ve hem network interface’ler hem de cgroup’lar için attachment seçenekleriyle enterprise düzeyinde ağ güvenliği sağlıyor.
⭐ Stars: 47
💻 Language: Go
🔗 Repository: danthegoodman1/netfence