Douane

Douane 是一款个人防火墙，通过允许用户控制哪些应用程序可以从其 GNU/Linux 计算机连接到互联网来保护用户的隐私。
您可以允许某些应用程序的网络流量，同时拒绝其他应用程序的网络流量。

工作原理
当 Douane 启动后，它会监视出站网络流量，一旦检测到未知应用程序尝试发送网络数据包，Douane 将阻止该行为并询问您是否允许。

该应用程序由使用不同编程语言编写的多个部分组成。

架构
该项目被划分为多个组件，以实现高度灵活性。以下各节末尾提供了所描述部分的 Git 仓库地址。
如需了解 Douane 架构的更多信息，可查阅 Architecture Wiki 页面。

Linux 内核模块
Linux 内核模块是 Douane 的核心，负责捕获出站网络数据包并识别其所属的应用程序。
使用 C 编写，基于 Netfilter 监控网络流量。
GitHub 仓库地址：https://gitlab.com/douaneapp/douane-dkms

守护进程
这是 Douane 的大脑，负责向您提出请求并记住您的允许/拒绝决策。
使用 C++ 编写，提供 D-Bus 服务以与其他组件通信。
GitHub 仓库地址：https://gitlab.com/douaneapp/douane-daemon

对话进程
对话进程是在检测到未知活动时弹出的窗口，官方项目中使用 GTK 3 实现。
Douane 版本的 GitHub 仓库地址：https://gitlab.com/douaneapp/douane-dialog（对话进程可用任何语言和界面实现，只要遵循 D-Bus 接口规范）。

配置工具
最后，配置工具允许您编辑配置（规则、开机加载等）。