FireHOL: Porovnání verzí

Domovská stránka firewallu FireHOL http://firehol.sourceforge.net/.

Popis firewallu FireHOL

Firewall obecne slouzi k zabezpeceni sitoveho provozu.

Instalace

Debian GNU/Linux

su -
apt-get install firehol

Po nainstalovani balicku fireho je nutne editovat soubor /etc/default/firehol a modifikovat nasledujici radku

START_FIREHOL=NO

na

START_FIREHOL=YES

Zakladni konfigurace

Po instalaci je vytvoren defaultni konfiguracni soubr /etc/firehol/firehol.conf:

version 5

# Accept all client traffic on any interface
interface any world
        client all accept

Tento konfiguracni soubor popisuje jaka sitova komunikace (odchozi/prichozi) je povolena na danem pocitaci. Konfigurace FireHOLu je restriktivni, tedy co neni povoleno je zakazano. Defaultne je povolena veskera komunikace z pocitace client all accept ze vsech sitovych zarizenich interface any world. Pro vetsinu systemu toto nastaveni staci, vyjimky je HTTP server ci SSH. Komunikaci pro danou sluzbu (napr. SSH) je mozno provoli bud ze vsech pocitacu:

server ssh accept

ci je mozno sluzbu omezit pouze na vybrane pocitace pomoci klicoveho slova src

server ssh accept src  110.120.130.43 

Ukazkova konfigurace

Toto je zakladni konfigurace FireHOLu kterou nastavuji bezprostredne po instalaci systemu:

version 5

# Accept all client traffic on any interface
interface any world
        client all accept
        server ssh accept src "gama.fsv.cvut.cz josef.fsv.cvut.cz"

Dalsi informace

viz. domovska stranka http://firehol.sourceforge.net