FireHOL

Domovská stránka firewallu FireHOL http://firehol.sourceforge.net/.

Popis firewallu FireHOL

Firewall obecně slouží k zabezpečení síťového provozu.

Instalace

Debian GNU/Linux

su -
apt-get install firehol

Po nainstalování balíčku firehol je nutné editovat soubor /etc/default/firehol a modifikovat následující řádku

START_FIREHOL=NO

na

START_FIREHOL=YES

Základní konfigurace

Po instalaci je vytvořen defaultní konfigurační soubor /etc/firehol/firehol.conf:

version 5

# Accept all client traffic on any interface
interface any world
        client all accept

Tento konfigurační soubor popisuje jaká síťová komunikace (odchozí/příchozí) je povolena na daném počítači. Konfigurace FireHOLu je restriktivní, tedy co není explicitně v konfiguračním souboru povoleno, je zakázáno. Defaultně je povolena veškerá komunikace z počítače client all accept ze všech síťových zařízeních interface any world. Pro většinu systému toto nastavení stačí, vyjímkou může být např. HTTP server či SSH. Komunikaci pro danou sluzbu (napr. SSH) je mžno provoli buď z libovolného pocítače:

server ssh accept

či je možno službu omezit pouze na vybrané počítače pomocí klíčového slova src

server ssh accept src  110.120.130.43 

Příklad konfigurace

Toto je základní konfigurace FireHOLu kterou nastavuji na svém notebooku bezprostředně po instalaci systému:

version 5

# Accept all client traffic on any interface
interface any world
        client all accept
        server ssh accept src "geo.fsv.cvut.cz josef.fsv.cvut.cz"

Další informace

viz. domovská stránka http://firehol.sourceforge.net