Ero sivun ”Firehol” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
p (Luokka:Tiedonsiirto)
(Ak: Sivun sisältö korvattiin sisällöllä ”HYVÄSTI NUSSIJAT”)
Rivi 1: Rivi 1:
Firehol on [[bash]]-skriptinä toteutettu ohjelmisto, jolla [[palomuuri]]n ja vaikkapa [[NAT]]:n tekeminen Linuxissa on helppoa. Toisin kuin useimpien "helppojen" työkalujen tapauksessa, firehol ei sisällä raskasta graafista käyttöliittymää, vaan homma hoidetaan kirjoittamalla sääntötiedosto.
HYVÄSTI NUSSIJAT
 
==Esimerkki==
version 5 #Fireholin versionumero
interface eth0 lan #Verkkoliitynnän esittely. Viimeinen sana on pelkästään lempinimi, sillä ei ole teknisesti merkitystä.
        policy accept #Oletuspolitiikka paketeille, jos mikään sääntö ei täsmää.
interface ppp+ internet
        policy reject
        server http accept #Sallitaan sisäänpäin menevä HTTP-liikenne
        server ftp reject  #Kielletään sisäänpäin menevä FTP-liikenne
        server icmp accept #Sallitaan ICMP-liikenne (ping, yms.)
        server custom bittorrent tcp/6881:6999 default accept
#Tässä määritellään oma palvelu, jota Firehol ei tunne: bittorrent
#porteissa 6881-6999. Saapuva liikenne näille sallitaan
        client all accept  #Hyväksytään kaikki lähtevä liikenne
 
# Jos halutaan reitittää lanin liikennettä
        router lan2internet inface eth0 outface ppp+
        # Haluamme tehdä nattauksen
        masquerade
        # Oletuksena kaikki liikenne reititetään
        route all accept
 
==Aiheesta muualla==
*[http://firehol.sourceforge.net/ Fireholin kotisivu]
 
[[Luokka:Verkko]]
[[Luokka:Tiedonsiirto]]

Versio 26. lokakuuta 2008 kello 10.47

HYVÄSTI NUSSIJAT