Ero sivun ”Firehol” versioiden välillä
Siirry navigaatioon
Siirry hakuun
(joo) |
p (→Esimerkki: reititys/nat -lisäys) |
||
| Rivi 18: | Rivi 18: | ||
client all accept #Hyväksytään kaikki lähtevä liikenne | client all accept #Hyväksytään kaikki lähtevä liikenne | ||
# Jos halutaan reitittää lanin liikennettä | |||
router lan2internet inface eth0 outface ppp+ | |||
# Haluamme tehdä nattauksen | |||
masquerade | |||
# Oletuksena kaikki liikenne reititetään | |||
route all accept | |||
==Linkkejä== | ==Linkkejä== | ||
Versio 7. joulukuuta 2006 kello 19.21
Firehol on bash-skriptinä toteutettu ohjelmisto, jolla palomuurin ja vaikkapa NAT:n tekeminen Linuxissa on helppoa. Toisin kuin useimpien "helppojen" työkalujen tapauksessa, firehol ei sisällä raskasta graafista käyttöliittymää, vaan homma hoidetaan kirjoittamalla sääntötiedosto.
Esimerkki
version 5 #Fireholin versionumero
interface eth0 lan #Verkkoliitynnän esittely. Viimeinen sana on pelkästään lempinimi, sillä ei ole teknisesti merkitystä.
policy accept #Oletuspolitiikka paketeille, jos mikään sääntö ei täsmää.
interface ppp+ internet
policy reject
server http accept #Sallitaan sisäänpäin menevä HTTP-liikenne
server ftp reject #Kielletään sisäänpäin menevä FTP-liikenne
server icmp accept #Sallitaan ICMP-liikenne (ping, yms.)
server custom bittorrent tcp/6881:6999 default accept
#Tässä määritellään oma palvelu, jota Firehol ei tunne: bittorrent
#porteissa 6881-6999. Saapuva liikenne näille sallitaan
client all accept #Hyväksytään kaikki lähtevä liikenne
- Jos halutaan reitittää lanin liikennettä
router lan2internet inface eth0 outface ppp+ # Haluamme tehdä nattauksen masquerade # Oletuksena kaikki liikenne reititetään route all accept