Ero sivun ”FireHOL” versioiden välillä
Siirry navigaatioon
Siirry hakuun
p (ohjelma malline) |
p (Malline) |
||
| Rivi 33: | Rivi 33: | ||
# Oletuksena kaikki liikenne reititetään | # Oletuksena kaikki liikenne reititetään | ||
route all accept | route all accept | ||
{{Palomuuri}} | |||
[[Luokka:Verkko]] | [[Luokka:Verkko]] | ||
[[Luokka:Tiedonsiirto]] | [[Luokka:Tiedonsiirto]] | ||
Nykyinen versio 3. maaliskuuta 2022 kello 23.30
| FireHOL | |
|---|---|
| Lisenssi | GPLv2+ |
| Kotisivu | https://firehol.org |
FireHOL on bash-skriptinä toteutettu ohjelmisto, jolla palomuurin ja vaikkapa NAT:n tekeminen Linuxissa on helppoa. Toisin kuin useimpien "helppojen" työkalujen tapauksessa, firehol ei sisällä raskasta graafista käyttöliittymää, vaan homma hoidetaan kirjoittamalla sääntötiedosto.
Esimerkki[muokkaa]
version 5 #Fireholin versionumero
interface eth0 lan #Verkkoliitynnän esittely. Viimeinen sana on pelkästään lempinimi, sillä ei ole teknisesti merkitystä.
policy accept #Oletuspolitiikka paketeille, jos mikään sääntö ei täsmää.
interface ppp+ internet
policy reject
server http accept #Sallitaan sisäänpäin menevä HTTP-liikenne
server ftp reject #Kielletään sisäänpäin menevä FTP-liikenne
server icmp accept #Sallitaan ICMP-liikenne (ping, yms.)
server custom bittorrent tcp/6881:6999 default accept
#Tässä määritellään oma palvelu, jota Firehol ei tunne: bittorrent
#porteissa 6881-6999. Saapuva liikenne näille sallitaan
client all accept #Hyväksytään kaikki lähtevä liikenne
# Jos halutaan reitittää lanin liikennettä
router lan2internet inface eth0 outface ppp+
# Haluamme tehdä nattauksen
masquerade
# Oletuksena kaikki liikenne reititetään
route all accept
 Palomuureihin liittyvät artikkelit
| |
| Graafiset palomuuriohjelmat | Guarddog | KMyFirewall | fwbuilder | system-config-firewall | Gufw | lokkit |
|---|---|
| Tekstipohjaiset | fail2ban | FireHOL | iptables | netfilter | nftables | Shorewall | ufw |
| Keskeytyneet | FireStarter |