「FireHol」の版間の差分
削除された内容 追加された内容
翻訳 |
Kusanaginoturugi (トーク | 投稿記録) テンプレート:Expansion を削除 |
||
| (2人の利用者による、間の6版が非表示) | |||
| 1行目: | 1行目: | ||
[[Category:ファイアウォール]] |
[[Category:ファイアウォール]] |
||
[[en: |
[[en:FireHol]] |
||
[http://firehol.org FireHOL] はわかりやすい設定ファイルからセキュアでステートフルなファイアウォールを作成するための言語 (とそれを実行するためのプログラム) です。非常に複雑な構成でも読みやすい設定が書けます。バックグラウンドでは [[iptables]] (IPv4/IPv6) が使用されます。 |
[http://firehol.org FireHOL] はわかりやすい設定ファイルからセキュアでステートフルなファイアウォールを作成するための言語 (とそれを実行するためのプログラム) です。非常に複雑な構成でも読みやすい設定が書けます。バックグラウンドでは [[iptables]] (IPv4/IPv6) が使用されます。 |
||
| 8行目: | 8行目: | ||
== 設定 == |
== 設定 == |
||
=== 初期自動設定 === |
|||
Firehol には独自のファイアフォールウィザードが用意されています。デフォルトではすべてのトラフィックが許可されています。ウィザードを使用して、システム上で動作しているすべてのオープンポートとインターフェイスを自動的に検出します。基本的なファイアウォール設定を取得する最初のステップです。 |
|||
# firehol wizard > /tmp/firehol.conf |
|||
設定はファイル化されて、{{ic|/tmp/firehol.conf}} にあります。このファイルを編集して、編集が終わったら、{{ic|/etc/firehol/firehol.conf}} にファイルを移動して、次のコマンドでテスト実行します。 |
|||
# firehol try |
|||
30秒間試してみて、うまくいったら、{{ic|firehol.service}} を起動して有効にして永続的に動作させます。 |
|||
設定ファイルは {{ic|/etc/firehol/firehol.conf}} です。 |
設定ファイルは {{ic|/etc/firehol/firehol.conf}} です。 |
||
| 33行目: | 45行目: | ||
{{Tip| |
{{Tip| |
||
* パッケージには[[高度なトラフィック制御]]のヘルパーである [http://firehol.org/#fireqos FireQOS] も含まれており {{ic|fireqos.service}} で使うことができます。 |
* パッケージには[[高度なトラフィック制御]]のヘルパーである [http://firehol.org/#fireqos FireQOS] も含まれており {{ic|fireqos.service}} で使うことができます。 |
||
* トラフィックを監視するためのアプリケーションとして同じ開発者が作った {{Pkg|netdata}} (または {{Aur|netdata-git}}) も存在します。詳しくは [ |
* トラフィックを監視するためのアプリケーションとして同じ開発者が作った {{Pkg|netdata}} (または {{Aur|netdata-git}}) も存在します。詳しくは [[Netdata]] を見てください。 |
||
}} |
}} |
||
2023年4月5日 (水) 16:33時点における最新版
FireHOL はわかりやすい設定ファイルからセキュアでステートフルなファイアウォールを作成するための言語 (とそれを実行するためのプログラム) です。非常に複雑な構成でも読みやすい設定が書けます。バックグラウンドでは iptables (IPv4/IPv6) が使用されます。
インストール
fireholAUR または firehol-gitAUR パッケージをインストールしてください。
設定
初期自動設定
Firehol には独自のファイアフォールウィザードが用意されています。デフォルトではすべてのトラフィックが許可されています。ウィザードを使用して、システム上で動作しているすべてのオープンポートとインターフェイスを自動的に検出します。基本的なファイアウォール設定を取得する最初のステップです。
# firehol wizard > /tmp/firehol.conf
設定はファイル化されて、/tmp/firehol.conf にあります。このファイルを編集して、編集が終わったら、/etc/firehol/firehol.conf にファイルを移動して、次のコマンドでテスト実行します。
# firehol try
30秒間試してみて、うまくいったら、firehol.service を起動して有効にして永続的に動作させます。
設定ファイルは /etc/firehol/firehol.conf です。
Firehol の設定例 をコピーしてスクリプト定義を学習してください。
設定ファイルは Bash ファイルであり3つのパートに分かれています:
- helper
- interface
- router
実行
以下のコマンドで設定ファイルの整合性を確認できます:
# firehol try
または:
# firehol nofast try
設定に問題がないことが確認できたら firehol.service を起動・有効化してください。
ヒント
- パッケージには高度なトラフィック制御のヘルパーである FireQOS も含まれており
fireqos.serviceで使うことができます。 - トラフィックを監視するためのアプリケーションとして同じ開発者が作った netdata (または netdata-gitAUR) も存在します。詳しくは Netdata を見てください。