|
|
(Yhtä välissä olevaa versiota toisen käyttäjän tekemänä ei näytetä) |
Rivi 1: |
Rivi 1: |
| Firehol on [[bash]]-skriptinä toteutettu ohjelmisto, jolla [[palomuuri]]n ja vaikkapa [[NAT]]:n tekeminen Linuxissa on helppoa. Toisin kuin useimpien "helppojen" työkalujen tapauksessa, firehol ei sisällä raskasta graafista käyttöliittymää, vaan homma hoidetaan kirjoittamalla sääntötiedosto.
| | #ohjaus [[FireHOL]] |
| | |
| ==Esimerkki==
| |
| version 5 #Fireholin versionumero
| |
|
| |
| interface eth0 lan #Verkkoliitynnän esittely. Viimeinen sana on pelkästään lempinimi, sillä ei ole teknisesti merkitystä.
| |
| policy accept #Oletuspolitiikka paketeille, jos mikään sääntö ei täsmää.
| |
|
| |
| interface ppp+ internet
| |
| policy reject
| |
|
| |
| server http accept #Sallitaan sisäänpäin menevä HTTP-liikenne
| |
| server ftp reject #Kielletään sisäänpäin menevä FTP-liikenne
| |
| server icmp accept #Sallitaan ICMP-liikenne (ping, yms.)
| |
| server custom bittorrent tcp/6881:6999 default accept
| |
| #Tässä määritellään oma palvelu, jota Firehol ei tunne: bittorrent
| |
| #porteissa 6881-6999. Saapuva liikenne näille sallitaan
| |
|
| |
| client all accept #Hyväksytään kaikki lähtevä liikenne
| |
| | |
| # Jos halutaan reitittää lanin liikennettä
| |
| router lan2internet inface eth0 outface ppp+
| |
| # Haluamme tehdä nattauksen
| |
| masquerade
| |
| # Oletuksena kaikki liikenne reititetään
| |
| route all accept
| |
| | |
| ==Aiheesta muualla==
| |
| *[http://firehol.sourceforge.net/ Fireholin kotisivu]
| |
| | |
| [[Luokka:Verkko]]
| |
| [[Luokka:Tiedonsiirto]] | |