Projet de Synthèse – Pare-feu DPI

objectif

Développer un pare-feu qui filtre et bloque les paquets

N.B: ce projet est a titre educatif seulement : pour un firewall linux tout simplement utiliser ufw/firewalld avec nftables qui est natif et open source.

---

Environnement cible

Le pare-feu est conçu pour fonctionner sur une machine virtuelle (VM) ou un serveur dédié tournant sous :

• Ubuntu Server

---

Technologies utilisées

Composant	Outil/Technologie	Rôle
Bash	iptables	Lecture et redirection des paquets
Python	scapy, netfilterqueue	Prototypage et inspection en profondeur (DPI)

---

Description du système

Le pare-feu est un service système (daemon) qui tourne en arrière-plan sur le serveur. Il intercepte les paquets entrants à l’aide d’iptables, les inspecte via une file de traitement (NFQUEUE), puis décide de les accepter ou de les rejeter selon des règles personnalisées.

---

Schéma de fonctionnement

flowchart TD
    A[Paquet entrant] --> B[iptables redirige vers NFQUEUE]
    B --> C[Python lit le paquet via NetfilterQueue]
    C --> D[Inspection avec Scapy ou socket brut]
    D --> E{Paquet suspect ?}
    E -- Oui --> F[Rejeter]
    E -- Non --> G[Accepter le paquet]

Loading

shema de fonctionnement des classes

graph TD
    A[setup.sh] --> B[Crée l'environnement virtuel Python]
    B --> C[Installe les dépendances]
    C --> F[exec firewall.py -> systemd]
    M --> H[package_handler.py]

    H --> J["Lecture config.json"]
    J --> K[Détection suspects]
    K --> Z[drop si suspect]

    M --> L[logger.py écrit les logs test]
    L --> O[ /var/log/firewall.log ]

    F --> M["iptables -> NFQUEUE"]

Loading

test

lancement setup.sh avec root

firewall.py est lancé en daemon a la fin de setup.sh

les logs des paquets vérifié sont dans firewall.log

apres un ping google (bloqué dans config.json)

dans config.json l'addresse ip malicieuse indiqué est celle de google

message dans firewall.log

test de commande bloqué(curl)

la commande est bloqué complètement il faut kill le pid

Capstone Project – VPS Firewall

Objective

Develop a firewall that filter and block packages

This project is only for learning purpose : a good firewall solution for linux is firewalld with nftables which is native to the kernell and open source.

Target Environment

The firewall is designed to run on a virtual machine (VM) or dedicated server using:

• Ubuntu Server

---

Technologies Used

Component	Tool/Technology	Purpose
Bash	iptables	Package redirection and filtering
Python	scapy, netfilterqueue	Prototyping and Deep Package Inspection (DPI)

---

System Description

The firewall runs as a background service (daemon) on the server. It intercepts incoming packages using iptables, inspects them through a processing queue (NFQUEUE), and decides whether to accept or drop them based on custom rules.

---

Flowchart of Operation

flowchart TD
    A[Incoming Package] --> B[iptables forwards to NFQUEUE]
    B --> C[Python reads package via NetfilterQueue]
    C --> D[Inspection with Scapy or raw socket]
    D --> E{Suspicious package?}
    E -- Yes --> F[Drop package and log]
    E -- No --> G[Accept package]

Loading

Class Workflow Diagram

graph TD
    A[setup.sh] --> B[Creates Python virtual environment]
    B --> C[Installs dependencies]
    C --> F[Executes firewall.py via systemd]
    M --> H[package_handler.py]

    H --> J["Reads config.json"]
    J --> K[Detects suspicious packets]
    K --> Z[Drop if suspicious]

    M --> L[logger.py writes test logs]
    L --> O[ /var/log/firewall.log ]

    F --> M["iptables -> NFQUEUE"]

Loading

Test

Running setup.sh as root

firewall.py is launched as a daemon at the end of setup.sh

The logs of inspected packets are in firewall.log

After pinging Google (blocked in config.json)

In config.json, the malicious IP address specified is Google’s

Log entry in firewall.log:

Blocked command test (curl)

The command is completely blocked—you have to kill the PID