Ero sivun ”FireHOL” versioiden välillä
Siirry navigaatioon
Siirry hakuun
siirto oikealle nimelle |
p Malline |
||
| (Yhtä välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
{{Ohjelma | |||
| nimi=FireHOL | |||
| kuva= | |||
| kuvateksti= | |||
| käyttöliittymä= | |||
| lisenssi=[[GPLv2+]] | |||
| kotisivu=[https://firehol.org/ https://firehol.org] | |||
}} | |||
'''FireHOL''' on [[bash]]-skriptinä toteutettu ohjelmisto, jolla [[palomuuri]]n ja vaikkapa [[NAT]]:n tekeminen Linuxissa on helppoa. Toisin kuin useimpien "helppojen" työkalujen tapauksessa, firehol ei sisällä raskasta graafista käyttöliittymää, vaan homma hoidetaan kirjoittamalla sääntötiedosto. | '''FireHOL''' on [[bash]]-skriptinä toteutettu ohjelmisto, jolla [[palomuuri]]n ja vaikkapa [[NAT]]:n tekeminen Linuxissa on helppoa. Toisin kuin useimpien "helppojen" työkalujen tapauksessa, firehol ei sisällä raskasta graafista käyttöliittymää, vaan homma hoidetaan kirjoittamalla sääntötiedosto. | ||
| Rivi 26: | Rivi 34: | ||
route all accept | route all accept | ||
{{Palomuuri}} | |||
[[Luokka:Verkko]] | [[Luokka:Verkko]] | ||
[[Luokka:Tiedonsiirto]] | [[Luokka:Tiedonsiirto]] | ||
Nykyinen versio 3. maaliskuuta 2022 kello 23.30
| FireHOL | |
|---|---|
| Lisenssi | GPLv2+ |
| Kotisivu | https://firehol.org |
FireHOL on bash-skriptinä toteutettu ohjelmisto, jolla palomuurin ja vaikkapa NAT:n tekeminen Linuxissa on helppoa. Toisin kuin useimpien "helppojen" työkalujen tapauksessa, firehol ei sisällä raskasta graafista käyttöliittymää, vaan homma hoidetaan kirjoittamalla sääntötiedosto.
Esimerkki
[muokkaa]version 5 #Fireholin versionumero
interface eth0 lan #Verkkoliitynnän esittely. Viimeinen sana on pelkästään lempinimi, sillä ei ole teknisesti merkitystä.
policy accept #Oletuspolitiikka paketeille, jos mikään sääntö ei täsmää.
interface ppp+ internet
policy reject
server http accept #Sallitaan sisäänpäin menevä HTTP-liikenne
server ftp reject #Kielletään sisäänpäin menevä FTP-liikenne
server icmp accept #Sallitaan ICMP-liikenne (ping, yms.)
server custom bittorrent tcp/6881:6999 default accept
#Tässä määritellään oma palvelu, jota Firehol ei tunne: bittorrent
#porteissa 6881-6999. Saapuva liikenne näille sallitaan
client all accept #Hyväksytään kaikki lähtevä liikenne
# Jos halutaan reitittää lanin liikennettä
router lan2internet inface eth0 outface ppp+
# Haluamme tehdä nattauksen
masquerade
# Oletuksena kaikki liikenne reititetään
route all accept
 Palomuureihin liittyvät artikkelit
| |
| Graafiset palomuuriohjelmat | Guarddog | KMyFirewall | fwbuilder | system-config-firewall | Gufw | lokkit |
|---|---|
| Tekstipohjaiset | fail2ban | FireHOL | iptables | netfilter | nftables | Shorewall | ufw |
| Keskeytyneet | FireStarter |