FireHOL: Porovnání verzí

Z GeoWikiCZ
mBez shrnutí editace
m gama->geo
 
(Nejsou zobrazeny 2 mezilehlé verze od 2 dalších uživatelů.)
Řádek 4: Řádek 4:
== Popis firewallu FireHOL==
== Popis firewallu FireHOL==


Firewall obecne slouzi k zabezpeceni sitoveho provozu.  
Firewall obecně slouží k zabezpečení síťového provozu.  


== Instalace ==
== Instalace ==
Řádek 12: Řádek 12:
  apt-get install firehol
  apt-get install firehol


Po nainstalovani balicku fireho je nutne editovat soubor <tt>/etc/default/firehol</tt> a  
Po nainstalování balíčku <tt>firehol</tt> je nutné editovat soubor <tt>/etc/default/firehol</tt> a  
modifikovat nasledujici radku
modifikovat následující řádku
  START_FIREHOL=NO
  START_FIREHOL=NO
na
na
  START_FIREHOL=YES
  START_FIREHOL=YES


=== Zakladni konfigurace ===
=== Základní konfigurace ===
Po instalaci je vytvoren defaultni konfiguracni soubr <tt>/etc/firehol/firehol.conf</tt>:  
Po instalaci je vytvořen defaultní konfigurační soubor <tt>/etc/firehol/firehol.conf</tt>:  


  version 5
  version 5
Řádek 27: Řádek 27:
         client all accept
         client all accept


Tento konfiguracni soubor popisuje jaka sitova komunikace (odchozi/prichozi) je povolena na  
Tento konfigurační soubor popisuje jaká síťová komunikace (odchozí/příchozí) je povolena na  
danem pocitaci. Konfigurace FireHOLu je restriktivni, tedy co neni povoleno je zakazano. Defaultne
daném počítači. Konfigurace FireHOLu je restriktivní, tedy co není explicitně v konfiguračním souboru povoleno, je zakázáno. Defaultně
je povolena veskera komunikace z pocitace <tt>client all accept</tt> ze vsech sitovych zarizenich
je povolena veškerá komunikace z počítače <tt>client all accept</tt> ze všech síťových zařízeních
<tt>interface any world</tt>. Pro vetsinu systemu toto nastaveni staci, vyjimky je HTTP server ci
<tt>interface any world</tt>. Pro většinu systému toto nastavení stačí, vyjímkou může být např. HTTP server či
SSH. Komunikaci pro danou sluzbu (napr. SSH) je mozno provoli bud ze vsech pocitacu:
SSH. Komunikaci pro danou sluzbu (napr. SSH) je mžno provoli buď z libovolného pocítače:
    
    
  server ssh accept
  server ssh accept


ci je mozno sluzbu omezit pouze na vybrane pocitace pomoci klicoveho slova <tt>src</tt>
či je možno službu omezit pouze na vybrané počítače pomocí klíčového slova <tt>src</tt>
    
    
  server ssh accept src  110.120.130.43  
  server ssh accept src  110.120.130.43  


=== Ukazkova konfigurace ===
=== Příklad konfigurace ===
Toto je zakladni konfigurace FireHOLu kterou nastavuji bezprostredne po instalaci systemu:
Toto je základní konfigurace FireHOLu kterou nastavuji na svém notebooku bezprostředně
po instalaci systému:


  version 5
  version 5
Řádek 47: Řádek 48:
  interface any world
  interface any world
         client all accept
         client all accept
         server ssh accept src "gama.fsv.cvut.cz josef.fsv.cvut.cz"
         server ssh accept src "geo.fsv.cvut.cz josef.fsv.cvut.cz"


=== Dalsi informace ===
=== Další informace ===


viz. domovska stranka [http://firehol.sourceforge.net http://firehol.sourceforge.net]
viz. domovská stránka [http://firehol.sourceforge.net http://firehol.sourceforge.net]
 
[[Kategorie:GNU]]

Aktuální verze z 25. 6. 2010, 16:54

Domovská stránka firewallu FireHOL http://firehol.sourceforge.net/.

Popis firewallu FireHOL

Firewall obecně slouží k zabezpečení síťového provozu.

Instalace

Debian GNU/Linux

su -
apt-get install firehol

Po nainstalování balíčku firehol je nutné editovat soubor /etc/default/firehol a modifikovat následující řádku

START_FIREHOL=NO

na

START_FIREHOL=YES

Základní konfigurace

Po instalaci je vytvořen defaultní konfigurační soubor /etc/firehol/firehol.conf:

version 5

# Accept all client traffic on any interface
interface any world
        client all accept

Tento konfigurační soubor popisuje jaká síťová komunikace (odchozí/příchozí) je povolena na daném počítači. Konfigurace FireHOLu je restriktivní, tedy co není explicitně v konfiguračním souboru povoleno, je zakázáno. Defaultně je povolena veškerá komunikace z počítače client all accept ze všech síťových zařízeních interface any world. Pro většinu systému toto nastavení stačí, vyjímkou může být např. HTTP server či SSH. Komunikaci pro danou sluzbu (napr. SSH) je mžno provoli buď z libovolného pocítače:

server ssh accept

či je možno službu omezit pouze na vybrané počítače pomocí klíčového slova src

server ssh accept src  110.120.130.43 

Příklad konfigurace

Toto je základní konfigurace FireHOLu kterou nastavuji na svém notebooku bezprostředně po instalaci systému:

version 5
# Accept all client traffic on any interface
interface any world
        client all accept
        server ssh accept src "geo.fsv.cvut.cz josef.fsv.cvut.cz"

Další informace

viz. domovská stránka http://firehol.sourceforge.net