「FireHol」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
(Kusanaginoturugi がページ「Firehol」を「FireHol」に移動しました: 固有名称の訂正)
(→‎設定: 英語版に差し替え)
9行目: 9行目:
 
== 設定 ==
 
== 設定 ==
   
  +
=== Initial Auto Configuration ===
設定ファイルは {{ic|/etc/firehol/firehol.conf}} です。
 
   
  +
Firehol comes with its own firewall wizard. All traffic is allowed by default. Using the wizard is the first step to get a basic firewall config which automatically detects all open port and interfaces running on the system.
[http://firehol.org/#firehol Firehol の設定例] をコピーしてスクリプト定義を学習してください。
 
   
  +
# firehol wizard > /tmp/firehol.conf
設定ファイルは Bash ファイルであり3つのパートに分かれています:
 
  +
  +
The config is well documented. You find it at {{ic|/tmp/firehol.conf}}. After finishing editing move it to {{ic|/etc/firehol/firehol.conf}}. Then test run it with the command
  +
  +
# firehol try
  +
  +
You have 30 seconds trying and if you can make it permanent by starting and enabling {{ic|firehol.service}}
  +
  +
{{Expansion|stub}}
  +
  +
The configuration file is {{ic|/etc/firehol/firehol.conf}}.
  +
  +
A good way to start learning its scripting declarations is by copying an [https://firehol.org/#firehol Firehol example configuration].
  +
  +
The configuration file is bash file and has 3 parts:
   
 
* helper
 
* helper

2021年10月30日 (土) 09:52時点における版

FireHOL はわかりやすい設定ファイルからセキュアでステートフルなファイアウォールを作成するための言語 (とそれを実行するためのプログラム) です。非常に複雑な構成でも読みやすい設定が書けます。バックグラウンドでは iptables (IPv4/IPv6) が使用されます。

インストール

fireholAUR または firehol-gitAUR パッケージをインストールしてください。

設定

Initial Auto Configuration

Firehol comes with its own firewall wizard. All traffic is allowed by default. Using the wizard is the first step to get a basic firewall config which automatically detects all open port and interfaces running on the system.

# firehol wizard > /tmp/firehol.conf

The config is well documented. You find it at /tmp/firehol.conf. After finishing editing move it to /etc/firehol/firehol.conf. Then test run it with the command

# firehol try

You have 30 seconds trying and if you can make it permanent by starting and enabling firehol.service

この記事またはセクションは加筆を必要としています。
理由: stub (議論: トーク:FireHol#)

The configuration file is /etc/firehol/firehol.conf.

A good way to start learning its scripting declarations is by copying an Firehol example configuration.

The configuration file is bash file and has 3 parts:

  • helper
  • interface
  • router

実行

以下のコマンドで設定ファイルの整合性を確認できます:

# firehol try

または:

# firehol nofast try

設定に問題がないことが確認できたら firehol.service起動有効化してください。

ヒント:
  • パッケージには高度なトラフィック制御のヘルパーである FireQOS も含まれており fireqos.service で使うことができます。
  • トラフィックを監視するためのアプリケーションとして同じ開発者が作った netdata (または netdata-gitAUR) も存在します。詳しくは Netdata を見てください。