FireHol

FireHOL はわかりやすい設定ファイルからセキュアでステートフルなファイアウォールを作成するための言語 (とそれを実行するためのプログラム) です。非常に複雑な構成でも読みやすい設定が書けます。バックグラウンドでは iptables (IPv4/IPv6) が使用されます。

インストール

firehol^AUR または firehol-git^AUR パッケージをインストールしてください。

設定ファイルは /etc/firehol/firehol.conf です。

Firehol の設定例をコピーしてスクリプト定義を学習してください。

設定ファイルは Bash ファイルであり3つのパートに分かれています:

以下のコマンドで設定ファイルの整合性を確認できます:

# firehol try

または:

# firehol nofast try

設定に問題がないことが確認できたら firehol.service を起動・有効化してください。

ヒント:

パッケージには高度なトラフィック制御のヘルパーである FireQOS も含まれており fireqos.service で使うことができます。
トラフィックを監視するためのアプリケーションとして同じ開発者が作った netdata (または netdata-git^AUR) も存在します。詳しくは Netdata を見てください。