FireHOL

提供: ArchWiki
ナビゲーションに移動 検索に移動

FireHOL は、理解しやすく人間が読める設定ファイルから安全でステートフルなファイアウォールを構築するための言語 (およびそれを実行するプログラム) です。設定は、非常に複雑なセットアップでも読みやすくなっています。バックグラウンドで iptables (IPv4/IPv6) とインターフェイスします。

インストール

fireholAUR または firehol-gitAURインストール

設定

初期自動設定

Firehol には独自のファイアウォールウィザードが付属しています。デフォルトでは、すべてのトラフィックが許可されます。ウィザードを使用することは、システム上で実行されているすべての開いているポートとインターフェイスを自動的に検出する基本的なファイアウォール設定を取得するための最初のステップです。

# firehol wizard > /tmp/firehol.conf

設定は十分に文書化されています。/etc/firehol/firehol.conf の編集が完了したら、次にコマンドでテスト実行します。

# firehol try

これらの変更が元に戻るまで 30 秒あります。すべてが期待どおりに動作する場合は、firehol.service起動 します、有効化 することによって変更を永続化できます。

そのスクリプト宣言の学習を始める良い方法は、Firehol の設定例 をコピーすることです。

設定ファイルは bash ファイルで、次の 3 つの部分で構成されます。

  • helper
  • interface
  • router

試しに実行してから有効にする

次のコマンドを実行して、設定ファイルの正確さをテストできます。

# firehol try

もしくは、

# firehol nofast try

設定が機能している場合は、firehol.service起動/有効化 します。

ヒント:
  • このパッケージには、高度なトラフィック制御 のヘルパーである FireQOS も含まれています。これは、独自の fireqos.service とともにパッケージ化されています。
  • 同じプロジェクト作成者によって作成された、トラフィック監視用の netdata (または netdata-gitAUR) アプリケーションも利用できます。詳細については、Netdata を参照してください。