「FireHol」の版間の差分
ナビゲーションに移動
検索に移動
(翻訳) |
Kusanaginoturugi (トーク | 投稿記録) (テンプレート:Expansion を削除) |
||
| (2人の利用者による、間の6版が非表示) | |||
| 1行目: | 1行目: | ||
[[Category:ファイアウォール]] |
[[Category:ファイアウォール]] |
||
| − | [[en: |
+ | [[en:FireHol]] |
[http://firehol.org FireHOL] はわかりやすい設定ファイルからセキュアでステートフルなファイアウォールを作成するための言語 (とそれを実行するためのプログラム) です。非常に複雑な構成でも読みやすい設定が書けます。バックグラウンドでは [[iptables]] (IPv4/IPv6) が使用されます。 |
[http://firehol.org FireHOL] はわかりやすい設定ファイルからセキュアでステートフルなファイアウォールを作成するための言語 (とそれを実行するためのプログラム) です。非常に複雑な構成でも読みやすい設定が書けます。バックグラウンドでは [[iptables]] (IPv4/IPv6) が使用されます。 |
||
| 8行目: | 8行目: | ||
== 設定 == |
== 設定 == |
||
| + | |||
| + | === 初期自動設定 === |
||
| + | |||
| + | Firehol には独自のファイアフォールウィザードが用意されています。デフォルトではすべてのトラフィックが許可されています。ウィザードを使用して、システム上で動作しているすべてのオープンポートとインターフェイスを自動的に検出します。基本的なファイアウォール設定を取得する最初のステップです。 |
||
| + | |||
| + | # firehol wizard > /tmp/firehol.conf |
||
| + | |||
| + | 設定はファイル化されて、{{ic|/tmp/firehol.conf}} にあります。このファイルを編集して、編集が終わったら、{{ic|/etc/firehol/firehol.conf}} にファイルを移動して、次のコマンドでテスト実行します。 |
||
| + | |||
| + | # firehol try |
||
| + | |||
| + | 30秒間試してみて、うまくいったら、{{ic|firehol.service}} を起動して有効にして永続的に動作させます。 |
||
設定ファイルは {{ic|/etc/firehol/firehol.conf}} です。 |
設定ファイルは {{ic|/etc/firehol/firehol.conf}} です。 |
||
| 33行目: | 45行目: | ||
{{Tip| |
{{Tip| |
||
* パッケージには[[高度なトラフィック制御]]のヘルパーである [http://firehol.org/#fireqos FireQOS] も含まれており {{ic|fireqos.service}} で使うことができます。 |
* パッケージには[[高度なトラフィック制御]]のヘルパーである [http://firehol.org/#fireqos FireQOS] も含まれており {{ic|fireqos.service}} で使うことができます。 |
||
| − | * トラフィックを監視するためのアプリケーションとして同じ開発者が作った {{Pkg|netdata}} (または {{Aur|netdata-git}}) も存在します。詳しくは [ |
+ | * トラフィックを監視するためのアプリケーションとして同じ開発者が作った {{Pkg|netdata}} (または {{Aur|netdata-git}}) も存在します。詳しくは [[Netdata]] を見てください。 |
}} |
}} |
||
2023年4月5日 (水) 16:33時点における最新版
FireHOL はわかりやすい設定ファイルからセキュアでステートフルなファイアウォールを作成するための言語 (とそれを実行するためのプログラム) です。非常に複雑な構成でも読みやすい設定が書けます。バックグラウンドでは iptables (IPv4/IPv6) が使用されます。
インストール
fireholAUR または firehol-gitAUR パッケージをインストールしてください。
設定
初期自動設定
Firehol には独自のファイアフォールウィザードが用意されています。デフォルトではすべてのトラフィックが許可されています。ウィザードを使用して、システム上で動作しているすべてのオープンポートとインターフェイスを自動的に検出します。基本的なファイアウォール設定を取得する最初のステップです。
# firehol wizard > /tmp/firehol.conf
設定はファイル化されて、/tmp/firehol.conf にあります。このファイルを編集して、編集が終わったら、/etc/firehol/firehol.conf にファイルを移動して、次のコマンドでテスト実行します。
# firehol try
30秒間試してみて、うまくいったら、firehol.service を起動して有効にして永続的に動作させます。
設定ファイルは /etc/firehol/firehol.conf です。
Firehol の設定例 をコピーしてスクリプト定義を学習してください。
設定ファイルは Bash ファイルであり3つのパートに分かれています:
- helper
- interface
- router
実行
以下のコマンドで設定ファイルの整合性を確認できます:
# firehol try
または:
# firehol nofast try