「FireHOL」の版間の差分
(英語版から転載) |
(一部翻訳) |
||
| 1行目: | 1行目: | ||
[[Category:ファイアウォール]] |
[[Category:ファイアウォール]] |
||
[[en:FireHOL]] |
[[en:FireHOL]] |
||
| + | [https://firehol.org FireHOL] は、理解しやすく人間が読める設定ファイルから安全でステートフルなファイアウォールを構築するための言語 (およびそれを実行するプログラム) です。設定は、非常に複雑なセットアップでも読みやすくなっています。バックグラウンドで [[iptables]] (IPv4/IPv6) とインターフェイスします。 |
||
| − | [https://firehol.org FireHOL] is a language (and a program to run it) to build secure, stateful firewalls from easy to understand, human-readable configuration files. The configuration stays readable even for very complex setups. In the background it interfaces with [[iptables]] (IPv4/IPv6). |
||
| − | == |
+ | == インストール == |
| − | + | {{Aur|firehol}} を [[インストール]] または {{Aur|firehol-git}} |
|
== Configuration == |
== Configuration == |
||
2024年4月12日 (金) 01:53時点における版
FireHOL は、理解しやすく人間が読める設定ファイルから安全でステートフルなファイアウォールを構築するための言語 (およびそれを実行するプログラム) です。設定は、非常に複雑なセットアップでも読みやすくなっています。バックグラウンドで iptables (IPv4/IPv6) とインターフェイスします。
インストール
fireholAUR を インストール または firehol-gitAUR
Configuration
Initial Auto Configuration
Firehol comes with its own firewall wizard. All traffic is allowed by default. Using the wizard is the first step to get a basic firewall configuration which automatically detects all open port and interfaces running on the system.
# firehol wizard > /tmp/firehol.conf
The configuration is well documented. After finishing editing move it to /etc/firehol/firehol.conf. Then test run it with the command
# firehol try
You have 30 seconds before those changes are undone and if everything works as expected, you can make it permanent by starting and enabling firehol.service
A good way to start learning its scripting declarations is by copying an Firehol example configuration.
The configuration file is bash file and has 3 parts:
- helper
- interface
- router
Try, Run and Enable
You can test the configuration file's correctness by issuing:
# firehol try
or
# firehol nofast try
If the configuration is working, start/enable the firehol.service.