「FireHOL」の版間の差分
ナビゲーションに移動
検索に移動
(→Configuration: 翻訳) |
(→Try, Run and Enable: 翻訳) |
||
| 31行目: | 31行目: | ||
* router |
* router |
||
| + | == 試しに実行してから有効にする == |
||
| − | == Try, Run and Enable == |
||
| + | 次のコマンドを実行して、設定ファイルの正確さをテストできます。 |
||
| − | You can test the configuration file's correctness by issuing: |
||
# firehol try |
# firehol try |
||
| + | もしくは、 |
||
| − | or |
||
# firehol nofast try |
# firehol nofast try |
||
| + | 設定が機能している場合は、{{ic|firehol.service}} を [[起動/有効化]] します。 |
||
| − | If the configuration is working, [[start/enable]] the {{ic|firehol.service}}. |
||
{{Tip| |
{{Tip| |
||
| − | * |
+ | * このパッケージには、[[高度なトラフィック制御]] のヘルパーである [https://firehol.org/#fireqos FireQOS] も含まれています。これは、独自の {{ic|fireqos.service}} とともにパッケージ化されています。 |
| − | * |
+ | * 同じプロジェクト作成者によって作成された、トラフィック監視用の {{Pkg|netdata}} (または {{Aur|netdata-git}}) アプリケーションも利用できます。詳細については、[https://github.com/firehol/netdata Netdata] を参照してください。 |
}} |
}} |
||
2024年4月12日 (金) 02:00時点における版
FireHOL は、理解しやすく人間が読める設定ファイルから安全でステートフルなファイアウォールを構築するための言語 (およびそれを実行するプログラム) です。設定は、非常に複雑なセットアップでも読みやすくなっています。バックグラウンドで iptables (IPv4/IPv6) とインターフェイスします。
インストール
fireholAUR を インストール または firehol-gitAUR
設定
初期自動設定
Firehol には独自のファイアウォールウィザードが付属しています。デフォルトでは、すべてのトラフィックが許可されます。ウィザードを使用することは、システム上で実行されているすべての開いているポートとインターフェイスを自動的に検出する基本的なファイアウォール設定を取得するための最初のステップです。
# firehol wizard > /tmp/firehol.conf
設定は十分に文書化されています。/etc/firehol/firehol.conf の編集が完了したら、次にコマンドでテスト実行します。
# firehol try
これらの変更が元に戻るまで 30 秒あります。すべてが期待どおりに動作する場合は、firehol.service を 起動 します、有効化 することによって変更を永続化できます。
そのスクリプト宣言の学習を始める良い方法は、Firehol の設定例 をコピーすることです。
設定ファイルは bash ファイルで、次の 3 つの部分で構成されます。
- helper
- interface
- router
試しに実行してから有効にする
次のコマンドを実行して、設定ファイルの正確さをテストできます。
# firehol try
もしくは、
# firehol nofast try
設定が機能している場合は、firehol.service を 起動/有効化 します。