eBPFSnitch 项目下载与安装教程

1. 项目介绍

eBPFSnitch 是一个基于 eBPF 和 NFQUEUE 的 Linux 应用层防火墙。它受到 OpenSnitch 和 Douane 的启发，但利用了现代内核抽象，不需要内核模块。eBPFSnitch 守护进程使用 C++ 20 实现，控制接口则采用 Python 3 和 Qt5 实现。该项目是一个实验性项目，其安全性尚未经过第三方审核，甚至可能存在被绕过的机制。

2. 项目下载位置

该项目托管在 GitHub 上，您可以从以下位置下载：

https://github.com/harporoeder/ebpfsnitch.git

3. 项目安装环境配置

在安装 eBPFSnitch 前，需要确保您的系统环境满足以下要求。以下是在 Ubuntu 21.04 上配置环境的示例：

安装依赖

sudo apt-get update
sudo apt-get install cmake clang libboost-all-dev libspdlog-dev \
libnfnetlink-dev libmnl-dev linux-tools-common nlohmann-json3-dev \
libbpf-dev linux-tools-generic conntrack python3 python3-pyqt5 \
xxd libnetfilter-queue-dev

环境配置图片示例

此处应插入图片，展示环境配置的某个步骤或结果，例如依赖安装成功的截图。

4. 项目安装方式

eBPFSnitch 可以通过包管理器安装，也可以从源代码构建。

使用包管理器安装

对于 Arch 用户，可以通过以下命令安装：

yay -S ebpfsnitch
sudo systemctl start ebpfsnitchd
ebpfsnitch

从源代码构建

1. 克隆项目仓库：

   git clone https://github.com/harporoeder/ebpfsnitch.git
   cd ebpfsnitch/
   

2. 编译项目：

   mkdir build
   cd build
   cmake ..
   make
   sudo make install
   

3. 启动守护进程和 GUI：

   sudo ebpfsnitchd
   python3 ui/ebpfsnitch/entry.py
   

5. 项目处理脚本

eBPFSnitch 的处理脚本主要是其守护进程 ebpfsnitchd，以及用于配置和管理的 Python 脚本。您可以通过以下命令启动守护进程：

sudo ebpfsnitchd

通过 Python 脚本启动 GUI 界面进行配置和管理：

python3 ui/ebpfsnitch/entry.py

请根据您的实际需求对 eBPFSnitch 进行配置和使用。