FireHOL: Porovnání verzí
mBez shrnutí editace |
mBez shrnutí editace |
||
Řádek 18: | Řádek 18: | ||
START_FIREHOL=YES | START_FIREHOL=YES | ||
=== Zakladni | === Zakladni konfigurace === | ||
Po instalaci je vytvoren defaultni konfiguracni soubr <tt>/etc/firehol/firehol.conf</tt>: | Po instalaci je vytvoren defaultni konfiguracni soubr <tt>/etc/firehol/firehol.conf</tt>: | ||
Řádek 38: | Řádek 38: | ||
server ssh accept src 110.120.130.43 | server ssh accept src 110.120.130.43 | ||
=== Ukazkova konfigurace === | |||
Toto je zakladni konfigurace FireHOLu kterou nastavuji bezprostredne po instalaci systemu: | |||
version 5 | |||
# Accept all client traffic on any interface | |||
interface any world | |||
client all accept | |||
server ssh accept src "gama.fsv.cvut.cz josef.fsv.cvut.cz" | |||
=== Dalsi informace === | === Dalsi informace === | ||
viz. domovska stranka [http://firehol.sourceforge.net http://firehol.sourceforge.net] | viz. domovska stranka [http://firehol.sourceforge.net http://firehol.sourceforge.net] |
Verze z 11. 5. 2007, 11:00
Domovská stránka firewallu FireHOL http://firehol.sourceforge.net/.
Popis firewallu FireHOL
Firewall obecne slouzi k zabezpeceni sitoveho provozu.
Instalace
Debian GNU/Linux
su - apt-get install firehol
Po nainstalovani balicku fireho je nutne editovat soubor /etc/default/firehol a modifikovat nasledujici radku
START_FIREHOL=NO
na
START_FIREHOL=YES
Zakladni konfigurace
Po instalaci je vytvoren defaultni konfiguracni soubr /etc/firehol/firehol.conf:
version 5 # Accept all client traffic on any interface interface any world client all accept
Tento konfiguracni soubor popisuje jaka sitova komunikace (odchozi/prichozi) je povolena na danem pocitaci. Konfigurace FireHOLu je restriktivni, tedy co neni povoleno je zakazano. Defaultne je povolena veskera komunikace z pocitace client all accept ze vsech sitovych zarizenich interface any world. Pro vetsinu systemu toto nastaveni staci, vyjimky je HTTP server ci SSH. Komunikaci pro danou sluzbu (napr. SSH) je mozno provoli bud ze vsech pocitacu:
server ssh accept
ci je mozno sluzbu omezit pouze na vybrane pocitace pomoci klicoveho slova src
server ssh accept src 110.120.130.43
Ukazkova konfigurace
Toto je zakladni konfigurace FireHOLu kterou nastavuji bezprostredne po instalaci systemu:
version 5
# Accept all client traffic on any interface interface any world client all accept server ssh accept src "gama.fsv.cvut.cz josef.fsv.cvut.cz"
Dalsi informace
viz. domovska stranka http://firehol.sourceforge.net