FireHol

提供: ArchWiki
2021年10月30日 (土) 09:49時点におけるKusanaginoturugi (トーク | 投稿記録)による版 (Kusanaginoturugi がページ「Firehol」を「FireHol」に移動しました: 固有名称の訂正)
ナビゲーションに移動 検索に移動

FireHOL はわかりやすい設定ファイルからセキュアでステートフルなファイアウォールを作成するための言語 (とそれを実行するためのプログラム) です。非常に複雑な構成でも読みやすい設定が書けます。バックグラウンドでは iptables (IPv4/IPv6) が使用されます。

インストール

fireholAUR または firehol-gitAUR パッケージをインストールしてください。

設定

設定ファイルは /etc/firehol/firehol.conf です。

Firehol の設定例 をコピーしてスクリプト定義を学習してください。

設定ファイルは Bash ファイルであり3つのパートに分かれています:

  • helper
  • interface
  • router

実行

以下のコマンドで設定ファイルの整合性を確認できます:

# firehol try

または:

# firehol nofast try

設定に問題がないことが確認できたら firehol.service起動有効化してください。

ヒント:
  • パッケージには高度なトラフィック制御のヘルパーである FireQOS も含まれており fireqos.service で使うことができます。
  • トラフィックを監視するためのアプリケーションとして同じ開発者が作った netdata (または netdata-gitAUR) も存在します。詳しくは Netdata を見てください。