FireHOLのソースを表示

[[Category:ファイアウォール]]
[[en:FireHOL]]
[https://firehol.org FireHOL] は、理解しやすく人間が読める設定ファイルから安全でステートフルなファイアウォールを構築するための言語 (およびそれを実行するプログラム) です。設定は、非常に複雑なセットアップでも読みやすくなっています。バックグラウンドで [[iptables]] (IPv4/IPv6) とインターフェイスします。

== インストール ==

{{Aur|firehol}} を [[インストール]]  または {{Aur|firehol-git}}

== 設定 ==

=== 初期自動設定 ===

Firehol には独自のファイアウォールウィザードが付属しています。デフォルトでは、すべてのトラフィックが許可されます。ウィザードを使用することは、システム上で実行されているすべての開いているポートとインターフェイスを自動的に検出する基本的なファイアウォール設定を取得するための最初のステップです。

 # firehol wizard > /tmp/firehol.conf

設定は十分に文書化されています。{{ic|/etc/firehol/firehol.conf}} の編集が完了したら、次にコマンドでテスト実行します。

 # firehol try

これらの変更が元に戻るまで 30 秒あります。すべてが期待どおりに動作する場合は、{{ic|firehol.service}} を [[起動]] します、[[有効化]] することによって変更を永続化できます。

そのスクリプト宣言の学習を始める良い方法は、[https://firehol.org/#firehol Firehol の設定例] をコピーすることです。

設定ファイルは bash ファイルで、次の 3 つの部分で構成されます。

* helper
* interface
* router

== 試しに実行してから有効にする ==

次のコマンドを実行して、設定ファイルの正確さをテストできます。

 # firehol try

もしくは、

 # firehol nofast try

設定が機能している場合は、{{ic|firehol.service}} を [[起動/有効化]] します。

{{Tip|
* このパッケージには、[[高度なトラフィック制御]] のヘルパーである [https://firehol.org/#fireqos FireQOS] も含まれています。これは、独自の {{ic|fireqos.service}} とともにパッケージ化されています。 
* 同じプロジェクト作成者によって作成された、トラフィック監視用の {{Pkg|netdata}} (または {{Aur|netdata-git}}) アプリケーションも利用できます。詳細については、[https://github.com/firehol/netdata Netdata] を参照してください。
}}