FireHOL

FireHOL は、理解しやすく人間が読める設定ファイルから安全でステートフルなファイアウォールを構築するための言語 (およびそれを実行するプログラム) です。設定は、非常に複雑なセットアップでも読みやすくなっています。バックグラウンドで iptables (IPv4/IPv6) とインターフェイスします。

インストール

firehol^AUR をインストールまたは firehol-git^AUR

設定

初期自動設定

Firehol には独自のファイアウォールウィザードが付属しています。デフォルトでは、すべてのトラフィックが許可されます。ウィザードを使用することは、システム上で実行されているすべての開いているポートとインターフェイスを自動的に検出する基本的なファイアウォール設定を取得するための最初のステップです。

# firehol wizard > /tmp/firehol.conf

設定は十分に文書化されています。/etc/firehol/firehol.conf の編集が完了したら、次にコマンドでテスト実行します。

# firehol try

これらの変更が元に戻るまで 30 秒あります。すべてが期待どおりに動作する場合は、firehol.service を起動します、有効化することによって変更を永続化できます。

この記事またはセクションは加筆を必要としています。

理由: stub (議論: トーク:FireHOL#)

そのスクリプト宣言の学習を始める良い方法は、Firehol の設定例をコピーすることです。

設定ファイルは bash ファイルで、次の 3 つの部分で構成されます。

helper
interface
router

Try, Run and Enable

You can test the configuration file's correctness by issuing:

# firehol try

or

# firehol nofast try

If the configuration is working, start/enable the firehol.service.

ヒント:

The package also includes FireQOS, a helper for Advanced traffic control. It is packaged with its own fireqos.service.
The netdata (or netdata-git^AUR) application for traffic monitoring, created by the same project authors, also is available. See Netdata for more information.

FireHOL

目次

インストール

設定

初期自動設定

Try, Run and Enable

案内メニュー

個人用ツール

名前空間

変種

表示

その他

検索

案内

交流

ツール

他言語版