「FireHOL」の版間の差分
ナビゲーションに移動
検索に移動
(→Try, Run and Enable: 翻訳) |
Kusanaginoturugi (トーク | 投稿記録) (→インストール: 語順が) |
||
(他の1人の利用者による、間の1版が非表示) | |||
5行目: | 5行目: | ||
== インストール == |
== インストール == |
||
− | {{Aur|firehol}} |
+ | {{Aur|firehol}} または {{Aur|firehol-git}} を[[インストール]] |
== 設定 == |
== 設定 == |
||
20行目: | 20行目: | ||
これらの変更が元に戻るまで 30 秒あります。すべてが期待どおりに動作する場合は、{{ic|firehol.service}} を [[起動]] します、[[有効化]] することによって変更を永続化できます。 |
これらの変更が元に戻るまで 30 秒あります。すべてが期待どおりに動作する場合は、{{ic|firehol.service}} を [[起動]] します、[[有効化]] することによって変更を永続化できます。 |
||
− | |||
− | {{Expansion|stub}} |
||
そのスクリプト宣言の学習を始める良い方法は、[https://firehol.org/#firehol Firehol の設定例] をコピーすることです。 |
そのスクリプト宣言の学習を始める良い方法は、[https://firehol.org/#firehol Firehol の設定例] をコピーすることです。 |
2024年4月12日 (金) 09:37時点における最新版
FireHOL は、理解しやすく人間が読める設定ファイルから安全でステートフルなファイアウォールを構築するための言語 (およびそれを実行するプログラム) です。設定は、非常に複雑なセットアップでも読みやすくなっています。バックグラウンドで iptables (IPv4/IPv6) とインターフェイスします。
インストール
fireholAUR または firehol-gitAUR をインストール
設定
初期自動設定
Firehol には独自のファイアウォールウィザードが付属しています。デフォルトでは、すべてのトラフィックが許可されます。ウィザードを使用することは、システム上で実行されているすべての開いているポートとインターフェイスを自動的に検出する基本的なファイアウォール設定を取得するための最初のステップです。
# firehol wizard > /tmp/firehol.conf
設定は十分に文書化されています。/etc/firehol/firehol.conf
の編集が完了したら、次にコマンドでテスト実行します。
# firehol try
これらの変更が元に戻るまで 30 秒あります。すべてが期待どおりに動作する場合は、firehol.service
を 起動 します、有効化 することによって変更を永続化できます。
そのスクリプト宣言の学習を始める良い方法は、Firehol の設定例 をコピーすることです。
設定ファイルは bash ファイルで、次の 3 つの部分で構成されます。
- helper
- interface
- router
試しに実行してから有効にする
次のコマンドを実行して、設定ファイルの正確さをテストできます。
# firehol try
もしくは、
# firehol nofast try
設定が機能している場合は、firehol.service
を 起動/有効化 します。