Douane 是一种个人防火墙，通过允许用户控制哪些应用程序可以从其 GNU/Linux 计算机连接到互联网，从而保护用户的隐私。
你可以为某些应用程序允许网络流量，而对其他应用程序则拒绝网络流量。
工作原理
当启动 Douane 时，它将监控所有出站网络流量。一旦某个未知应用程序试图发送网络数据包，Douane 将立即阻止该操作，并询问你是否允许该行为。
该应用程序由多个部分组成，这些部分使用不同的编程语言编写。
架构
该项目被划分为多个部分，以实现高度的灵活性。在以下各节中，最后一行列出了所描述部分的 Git 仓库地址。
如果你想了解 Douane 的架构详情，可以查看架构 Wiki 页面。
Linux 内核模块
Linux 内核模块是 Douane 的核心，它会捕获出站网络数据包并识别所属的应用程序。
该模块使用 C 语言编写，通过 Netfilter 监控网络流量。
GitHub 仓库地址为：https://gitlab.com/douaneapp/douane-dkms。
守护进程
这是 Douane 的“大脑”，它会向你提问，并提醒你之前关于允许或拒绝网络流量的决定。
该进程使用 C++ 编写，提供一个 D-Bus 服务，以便与其他组件通信。
GitHub 仓库地址为：https://gitlab.com/douaneapp/douane-daemon。
对话进程
对话进程是在检测到未知活动时出现的窗口。官方版本使用 GTK 3 编写。
Douane 版本的 GitHub 仓库地址为：https://gitlab.com/douaneapp/douane-dialog。（对话进程可以用任何语言、任何用户界面实现，只要遵循 D-Bus 实现即可）。
配置器
最后，配置器允许你编辑配置（规则、开机加载等）。