「FireHol」の版間の差分
削除された内容 追加された内容
細 →実行: 内部リンク |
Kusanaginoturugi (トーク | 投稿記録) リンクを修正 |
||
| 1行目: | 1行目: | ||
[[Category:ファイアウォール]] |
[[Category:ファイアウォール]] |
||
[[en: |
[[en:FireHol]] |
||
[http://firehol.org FireHOL] はわかりやすい設定ファイルからセキュアでステートフルなファイアウォールを作成するための言語 (とそれを実行するためのプログラム) です。非常に複雑な構成でも読みやすい設定が書けます。バックグラウンドでは [[iptables]] (IPv4/IPv6) が使用されます。 |
[http://firehol.org FireHOL] はわかりやすい設定ファイルからセキュアでステートフルなファイアウォールを作成するための言語 (とそれを実行するためのプログラム) です。非常に複雑な構成でも読みやすい設定が書けます。バックグラウンドでは [[iptables]] (IPv4/IPv6) が使用されます。 |
||
2021年10月30日 (土) 09:48時点における版
FireHOL はわかりやすい設定ファイルからセキュアでステートフルなファイアウォールを作成するための言語 (とそれを実行するためのプログラム) です。非常に複雑な構成でも読みやすい設定が書けます。バックグラウンドでは iptables (IPv4/IPv6) が使用されます。
インストール
fireholAUR または firehol-gitAUR パッケージをインストールしてください。
設定
設定ファイルは /etc/firehol/firehol.conf です。
Firehol の設定例 をコピーしてスクリプト定義を学習してください。
設定ファイルは Bash ファイルであり3つのパートに分かれています:
- helper
- interface
- router
実行
以下のコマンドで設定ファイルの整合性を確認できます:
# firehol try
または:
# firehol nofast try
設定に問題がないことが確認できたら firehol.service を起動・有効化してください。
ヒント
- パッケージには高度なトラフィック制御のヘルパーである FireQOS も含まれており
fireqos.serviceで使うことができます。 - トラフィックを監視するためのアプリケーションとして同じ開発者が作った netdata (または netdata-gitAUR) も存在します。詳しくは Netdata を見てください。