「FireHol」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
(→‎設定: 翻訳済みを差し戻し)
(テンプレート:Expansion を削除)
 
(同じ利用者による、間の1版が非表示)
9行目: 9行目:
 
== 設定 ==
 
== 設定 ==
   
=== Initial Auto Configuration ===
+
=== 初期自動設定 ===
   
  +
Firehol には独自のファイアフォールウィザードが用意されています。デフォルトではすべてのトラフィックが許可されています。ウィザードを使用して、システム上で動作しているすべてのオープンポートとインターフェイスを自動的に検出します。基本的なファイアウォール設定を取得する最初のステップです。
Firehol comes with its own firewall wizard. All traffic is allowed by default. Using the wizard is the first step to get a basic firewall config which automatically detects all open port and interfaces running on the system.
 
   
 
# firehol wizard > /tmp/firehol.conf
 
# firehol wizard > /tmp/firehol.conf
   
  +
設定はファイル化されて、{{ic|/tmp/firehol.conf}} にあります。このファイルを編集して、編集が終わったら、{{ic|/etc/firehol/firehol.conf}} にファイルを移動して、次のコマンドでテスト実行します。
The config is well documented. You find it at {{ic|/tmp/firehol.conf}}. After finishing editing move it to {{ic|/etc/firehol/firehol.conf}}. Then test run it with the command
 
   
 
# firehol try
 
# firehol try
   
  +
30秒間試してみて、うまくいったら、{{ic|firehol.service}} を起動して有効にして永続的に動作させます。
You have 30 seconds trying and if you can make it permanent by starting and enabling {{ic|firehol.service}}
 
   
 
設定ファイルは {{ic|/etc/firehol/firehol.conf}} です。
 
設定ファイルは {{ic|/etc/firehol/firehol.conf}} です。

2023年4月5日 (水) 16:33時点における最新版

FireHOL はわかりやすい設定ファイルからセキュアでステートフルなファイアウォールを作成するための言語 (とそれを実行するためのプログラム) です。非常に複雑な構成でも読みやすい設定が書けます。バックグラウンドでは iptables (IPv4/IPv6) が使用されます。

インストール

fireholAUR または firehol-gitAUR パッケージをインストールしてください。

設定

初期自動設定

Firehol には独自のファイアフォールウィザードが用意されています。デフォルトではすべてのトラフィックが許可されています。ウィザードを使用して、システム上で動作しているすべてのオープンポートとインターフェイスを自動的に検出します。基本的なファイアウォール設定を取得する最初のステップです。

# firehol wizard > /tmp/firehol.conf

設定はファイル化されて、/tmp/firehol.conf にあります。このファイルを編集して、編集が終わったら、/etc/firehol/firehol.conf にファイルを移動して、次のコマンドでテスト実行します。

# firehol try

30秒間試してみて、うまくいったら、firehol.service を起動して有効にして永続的に動作させます。

設定ファイルは /etc/firehol/firehol.conf です。

Firehol の設定例 をコピーしてスクリプト定義を学習してください。

設定ファイルは Bash ファイルであり3つのパートに分かれています:

  • helper
  • interface
  • router

実行

以下のコマンドで設定ファイルの整合性を確認できます:

# firehol try

または:

# firehol nofast try

設定に問題がないことが確認できたら firehol.service起動有効化してください。

ヒント:
  • パッケージには高度なトラフィック制御のヘルパーである FireQOS も含まれており fireqos.service で使うことができます。
  • トラフィックを監視するためのアプリケーションとして同じ開発者が作った netdata (または netdata-gitAUR) も存在します。詳しくは Netdata を見てください。