「FireHOL」の版間の差分
ナビゲーションに移動
検索に移動
(一部翻訳) |
(→Configuration: 翻訳) |
||
| 7行目: | 7行目: | ||
{{Aur|firehol}} を [[インストール]] または {{Aur|firehol-git}} |
{{Aur|firehol}} を [[インストール]] または {{Aur|firehol-git}} |
||
| − | == |
+ | == 設定 == |
| − | === |
+ | === 初期自動設定 === |
| + | Firehol には独自のファイアウォールウィザードが付属しています。デフォルトでは、すべてのトラフィックが許可されます。ウィザードを使用することは、システム上で実行されているすべての開いているポートとインターフェイスを自動的に検出する基本的なファイアウォール設定を取得するための最初のステップです。 |
||
| − | Firehol comes with its own firewall wizard. All traffic is allowed by default. Using the wizard is the first step to get a basic firewall configuration which automatically detects all open port and interfaces running on the system. |
||
# firehol wizard > /tmp/firehol.conf |
# firehol wizard > /tmp/firehol.conf |
||
| + | 設定は十分に文書化されています。{{ic|/etc/firehol/firehol.conf}} の編集が完了したら、次にコマンドでテスト実行します。 |
||
| − | The configuration is well documented. After finishing editing move it to {{ic|/etc/firehol/firehol.conf}}. Then test run it with the command |
||
# firehol try |
# firehol try |
||
| + | これらの変更が元に戻るまで 30 秒あります。すべてが期待どおりに動作する場合は、{{ic|firehol.service}} を [[起動]] します、[[有効化]] することによって変更を永続化できます。 |
||
| − | You have 30 seconds before those changes are undone and if everything works as expected, you can make it permanent by [[starting]] and [[enabling]] {{ic|firehol.service}} |
||
{{Expansion|stub}} |
{{Expansion|stub}} |
||
| − | + | そのスクリプト宣言の学習を始める良い方法は、[https://firehol.org/#firehol Firehol の設定例] をコピーすることです。 |
|
| + | 設定ファイルは bash ファイルで、次の 3 つの部分で構成されます。 |
||
| − | The configuration file is bash file and has 3 parts: |
||
* helper |
* helper |
||
2024年4月12日 (金) 01:57時点における版
FireHOL は、理解しやすく人間が読める設定ファイルから安全でステートフルなファイアウォールを構築するための言語 (およびそれを実行するプログラム) です。設定は、非常に複雑なセットアップでも読みやすくなっています。バックグラウンドで iptables (IPv4/IPv6) とインターフェイスします。
インストール
fireholAUR を インストール または firehol-gitAUR
設定
初期自動設定
Firehol には独自のファイアウォールウィザードが付属しています。デフォルトでは、すべてのトラフィックが許可されます。ウィザードを使用することは、システム上で実行されているすべての開いているポートとインターフェイスを自動的に検出する基本的なファイアウォール設定を取得するための最初のステップです。
# firehol wizard > /tmp/firehol.conf
設定は十分に文書化されています。/etc/firehol/firehol.conf の編集が完了したら、次にコマンドでテスト実行します。
# firehol try
これらの変更が元に戻るまで 30 秒あります。すべてが期待どおりに動作する場合は、firehol.service を 起動 します、有効化 することによって変更を永続化できます。
そのスクリプト宣言の学習を始める良い方法は、Firehol の設定例 をコピーすることです。
設定ファイルは bash ファイルで、次の 3 つの部分で構成されます。
- helper
- interface
- router
Try, Run and Enable
You can test the configuration file's correctness by issuing:
# firehol try
or
# firehol nofast try
If the configuration is working, start/enable the firehol.service.