Ero sivun ”Firehol” versioiden välillä
Siirry navigaatioon
Siirry hakuun
Kumottu muokkaus #23425, jonka teki ARTTUSN WIHOWIIMEINEN MARSSI TÄYTIN TOIVEENNE PÄÄSETTE NYT EROON MUSTA!!!!!!!! ([[User talk:ARTTUSN WIH
ARTTUSN WIHOWIIMEINEN MARSSI TÄYTIN TOIVEENNE PÄÄSETTE NYT EROON MUSTA!!!!!!!! (keskustelu | muokkaukset) (Ak: Sivun sisältö korvattiin sisällöllä ”HYVÄSTI NUSSIJAT”) |
(Kumottu muokkaus #23425, jonka teki ARTTUSN WIHOWIIMEINEN MARSSI TÄYTIN TOIVEENNE PÄÄSETTE NYT EROON MUSTA!!!!!!!! ([[User talk:ARTTUSN WIH) |
||
| Rivi 1: | Rivi 1: | ||
Firehol on [[bash]]-skriptinä toteutettu ohjelmisto, jolla [[palomuuri]]n ja vaikkapa [[NAT]]:n tekeminen Linuxissa on helppoa. Toisin kuin useimpien "helppojen" työkalujen tapauksessa, firehol ei sisällä raskasta graafista käyttöliittymää, vaan homma hoidetaan kirjoittamalla sääntötiedosto. | |||
==Esimerkki== | |||
version 5 #Fireholin versionumero | |||
interface eth0 lan #Verkkoliitynnän esittely. Viimeinen sana on pelkästään lempinimi, sillä ei ole teknisesti merkitystä. | |||
policy accept #Oletuspolitiikka paketeille, jos mikään sääntö ei täsmää. | |||
interface ppp+ internet | |||
policy reject | |||
server http accept #Sallitaan sisäänpäin menevä HTTP-liikenne | |||
server ftp reject #Kielletään sisäänpäin menevä FTP-liikenne | |||
server icmp accept #Sallitaan ICMP-liikenne (ping, yms.) | |||
server custom bittorrent tcp/6881:6999 default accept | |||
#Tässä määritellään oma palvelu, jota Firehol ei tunne: bittorrent | |||
#porteissa 6881-6999. Saapuva liikenne näille sallitaan | |||
client all accept #Hyväksytään kaikki lähtevä liikenne | |||
# Jos halutaan reitittää lanin liikennettä | |||
router lan2internet inface eth0 outface ppp+ | |||
# Haluamme tehdä nattauksen | |||
masquerade | |||
# Oletuksena kaikki liikenne reititetään | |||
route all accept | |||
==Aiheesta muualla== | |||
*[http://firehol.sourceforge.net/ Fireholin kotisivu] | |||
[[Luokka:Verkko]] | |||
[[Luokka:Tiedonsiirto]] | |||