「FireHOL」の版間の差分
削除された内容 追加された内容
英語版から転載 |
Kusanaginoturugi (トーク | 投稿記録) →インストール: 語順が |
||
| (他の1人の利用者による、間の4版が非表示) | |||
| 1行目: | 1行目: | ||
[[Category:ファイアウォール]] |
[[Category:ファイアウォール]] |
||
[[en:FireHOL]] |
[[en:FireHOL]] |
||
[https://firehol.org FireHOL] は、理解しやすく人間が読める設定ファイルから安全でステートフルなファイアウォールを構築するための言語 (およびそれを実行するプログラム) です。設定は、非常に複雑なセットアップでも読みやすくなっています。バックグラウンドで [[iptables]] (IPv4/IPv6) とインターフェイスします。 |
|||
[https://firehol.org FireHOL] is a language (and a program to run it) to build secure, stateful firewalls from easy to understand, human-readable configuration files. The configuration stays readable even for very complex setups. In the background it interfaces with [[iptables]] (IPv4/IPv6). |
|||
== |
== インストール == |
||
{{Aur|firehol}} または {{Aur|firehol-git}} を[[インストール]] |
|||
== |
== 設定 == |
||
=== |
=== 初期自動設定 === |
||
Firehol には独自のファイアウォールウィザードが付属しています。デフォルトでは、すべてのトラフィックが許可されます。ウィザードを使用することは、システム上で実行されているすべての開いているポートとインターフェイスを自動的に検出する基本的なファイアウォール設定を取得するための最初のステップです。 |
|||
Firehol comes with its own firewall wizard. All traffic is allowed by default. Using the wizard is the first step to get a basic firewall configuration which automatically detects all open port and interfaces running on the system. |
|||
# firehol wizard > /tmp/firehol.conf |
# firehol wizard > /tmp/firehol.conf |
||
設定は十分に文書化されています。{{ic|/etc/firehol/firehol.conf}} の編集が完了したら、次にコマンドでテスト実行します。 |
|||
The configuration is well documented. After finishing editing move it to {{ic|/etc/firehol/firehol.conf}}. Then test run it with the command |
|||
# firehol try |
# firehol try |
||
これらの変更が元に戻るまで 30 秒あります。すべてが期待どおりに動作する場合は、{{ic|firehol.service}} を [[起動]] します、[[有効化]] することによって変更を永続化できます。 |
|||
You have 30 seconds before those changes are undone and if everything works as expected, you can make it permanent by [[starting]] and [[enabling]] {{ic|firehol.service}} |
|||
そのスクリプト宣言の学習を始める良い方法は、[https://firehol.org/#firehol Firehol の設定例] をコピーすることです。 |
|||
{{Expansion|stub}} |
|||
設定ファイルは bash ファイルで、次の 3 つの部分で構成されます。 |
|||
A good way to start learning its scripting declarations is by copying an [https://firehol.org/#firehol Firehol example configuration]. |
|||
The configuration file is bash file and has 3 parts: |
|||
* helper |
* helper |
||
| 31行目: | 29行目: | ||
* router |
* router |
||
== 試しに実行してから有効にする == |
|||
== Try, Run and Enable == |
|||
次のコマンドを実行して、設定ファイルの正確さをテストできます。 |
|||
You can test the configuration file's correctness by issuing: |
|||
# firehol try |
# firehol try |
||
もしくは、 |
|||
or |
|||
# firehol nofast try |
# firehol nofast try |
||
設定が機能している場合は、{{ic|firehol.service}} を [[起動/有効化]] します。 |
|||
If the configuration is working, [[start/enable]] the {{ic|firehol.service}}. |
|||
{{Tip| |
{{Tip| |
||
* |
* このパッケージには、[[高度なトラフィック制御]] のヘルパーである [https://firehol.org/#fireqos FireQOS] も含まれています。これは、独自の {{ic|fireqos.service}} とともにパッケージ化されています。 |
||
* |
* 同じプロジェクト作成者によって作成された、トラフィック監視用の {{Pkg|netdata}} (または {{Aur|netdata-git}}) アプリケーションも利用できます。詳細については、[https://github.com/firehol/netdata Netdata] を参照してください。 |
||
}} |
}} |
||
2024年4月12日 (金) 09:37時点における最新版
FireHOL は、理解しやすく人間が読める設定ファイルから安全でステートフルなファイアウォールを構築するための言語 (およびそれを実行するプログラム) です。設定は、非常に複雑なセットアップでも読みやすくなっています。バックグラウンドで iptables (IPv4/IPv6) とインターフェイスします。
インストール
fireholAUR または firehol-gitAUR をインストール
設定
初期自動設定
Firehol には独自のファイアウォールウィザードが付属しています。デフォルトでは、すべてのトラフィックが許可されます。ウィザードを使用することは、システム上で実行されているすべての開いているポートとインターフェイスを自動的に検出する基本的なファイアウォール設定を取得するための最初のステップです。
# firehol wizard > /tmp/firehol.conf
設定は十分に文書化されています。/etc/firehol/firehol.conf の編集が完了したら、次にコマンドでテスト実行します。
# firehol try
これらの変更が元に戻るまで 30 秒あります。すべてが期待どおりに動作する場合は、firehol.service を 起動 します、有効化 することによって変更を永続化できます。
そのスクリプト宣言の学習を始める良い方法は、Firehol の設定例 をコピーすることです。
設定ファイルは bash ファイルで、次の 3 つの部分で構成されます。
- helper
- interface
- router
試しに実行してから有効にする
次のコマンドを実行して、設定ファイルの正確さをテストできます。
# firehol try
もしくは、
# firehol nofast try
設定が機能している場合は、firehol.service を 起動/有効化 します。
ヒント
- このパッケージには、高度なトラフィック制御 のヘルパーである FireQOS も含まれています。これは、独自の
fireqos.serviceとともにパッケージ化されています。 - 同じプロジェクト作成者によって作成された、トラフィック監視用の netdata (または netdata-gitAUR) アプリケーションも利用できます。詳細については、Netdata を参照してください。