FireHOL

Z GeoWikiCZ
Verze z 11. 5. 2007, 10:37, kterou vytvořil Pytel (diskuse | příspěvky)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)

Domovská stránka firewallu FireHOL http://firehol.sourceforge.net/.

Popis firewallu FireHOL

Firewall obecne slouzi k zabezpeceni sitoveho provozu.

Instalace

Debian GNU/Linux

su -
apt-get install firehol

Po nainstalovani balicku fireho je nutne editovat soubor /etc/default/firehol a modifikovat nasledujici radku 

START_FIREHOL=NO

na 

START_FIREHOL=YES

Zakladni konfiguracex

Po instalaci je vytvoren defaultni konfiguracni soubr /etc/firehol/firehol.conf: 

version 5

# Accept all client traffic on any interface
interface any world
        client all accept

Tento konfiguracni soubor popisuje jaka sitova komunikace (odchozi/prichozi) je povolena na danem pocitaci. Konfigurace FireHOLu je restriktivni, tedy co neni povoleno je zakazano. Defaultne je povolena veskera komunikace z pocitace client all accept ze vsech sitovych zarizenich interface any world. Pro vetsinu systemu toto nastaveni staci, vyjimky je HTTP server ci SSH. Komunikaci pro danou sluzbu (napr. SSH) je mozno provoli bud ze vsech pocitacu: 

server ssh accept

ci je mozno sluzbu omezit pouze na vybrane pocitace pomoci klicoveho slova src 

server ssh accept src  110.120.130.43

Dalsi informace

viz. domovska stranka http://firehol.sourceforge.net

Citováno z „https://geo.fsv.cvut.cz/index.php?title=FireHOL&oldid=6820