「FireHol」の版間の差分
ナビゲーションに移動
検索に移動
(翻訳) |
細 (→実行: 内部リンク) |
||
| 33行目: | 33行目: | ||
{{Tip| |
{{Tip| |
||
* パッケージには[[高度なトラフィック制御]]のヘルパーである [http://firehol.org/#fireqos FireQOS] も含まれており {{ic|fireqos.service}} で使うことができます。 |
* パッケージには[[高度なトラフィック制御]]のヘルパーである [http://firehol.org/#fireqos FireQOS] も含まれており {{ic|fireqos.service}} で使うことができます。 |
||
| − | * トラフィックを監視するためのアプリケーションとして同じ開発者が作った {{Pkg|netdata}} (または {{Aur|netdata-git}}) も存在します。詳しくは [ |
+ | * トラフィックを監視するためのアプリケーションとして同じ開発者が作った {{Pkg|netdata}} (または {{Aur|netdata-git}}) も存在します。詳しくは [[Netdata]] を見てください。 |
}} |
}} |
||
2017年2月19日 (日) 01:03時点における版
FireHOL はわかりやすい設定ファイルからセキュアでステートフルなファイアウォールを作成するための言語 (とそれを実行するためのプログラム) です。非常に複雑な構成でも読みやすい設定が書けます。バックグラウンドでは iptables (IPv4/IPv6) が使用されます。
インストール
fireholAUR または firehol-gitAUR パッケージをインストールしてください。
設定
設定ファイルは /etc/firehol/firehol.conf です。
Firehol の設定例 をコピーしてスクリプト定義を学習してください。
設定ファイルは Bash ファイルであり3つのパートに分かれています:
- helper
- interface
- router
実行
以下のコマンドで設定ファイルの整合性を確認できます:
# firehol try
または:
# firehol nofast try