eBPFSnitch 是基于 eBPF 和 NFQUEUE 的 Linux 防火墙程序,eBPFSnitch 守护进程使用 C++ 20 实现,控制接口使用 Qt5 通过 Python 3 实现。
eBPFSnitch 项目提供了一个 GUI 来添加和修改防火墙规则,目前还没有命令行版本。eBPFSnitch 支持过滤所有传出的基于 IPv4/IPv6 的协议(TCP/UDP/ICMP 等),在不久的将来应该还支持过滤传入连接。
此项目的一个核心目标是与容器化应用程序很好地集成。如果应用程序在容器中运行,则该容器可以独立于基本系统或其他容器进行控制。