FireHOL: Porovnání verzí
mBez shrnutí editace |
m gama->geo |
||
(Nejsou zobrazeny 2 mezilehlé verze od 2 dalších uživatelů.) | |||
Řádek 4: | Řádek 4: | ||
== Popis firewallu FireHOL== | == Popis firewallu FireHOL== | ||
Firewall | Firewall obecně slouží k zabezpečení síťového provozu. | ||
== Instalace == | == Instalace == | ||
Řádek 12: | Řádek 12: | ||
apt-get install firehol | apt-get install firehol | ||
Po | Po nainstalování balíčku <tt>firehol</tt> je nutné editovat soubor <tt>/etc/default/firehol</tt> a | ||
modifikovat | modifikovat následující řádku | ||
START_FIREHOL=NO | START_FIREHOL=NO | ||
na | na | ||
START_FIREHOL=YES | START_FIREHOL=YES | ||
=== | === Základní konfigurace === | ||
Po instalaci je | Po instalaci je vytvořen defaultní konfigurační soubor <tt>/etc/firehol/firehol.conf</tt>: | ||
version 5 | version 5 | ||
Řádek 27: | Řádek 27: | ||
client all accept | client all accept | ||
Tento | Tento konfigurační soubor popisuje jaká síťová komunikace (odchozí/příchozí) je povolena na | ||
daném počítači. Konfigurace FireHOLu je restriktivní, tedy co není explicitně v konfiguračním souboru povoleno, je zakázáno. Defaultně | |||
je povolena | je povolena veškerá komunikace z počítače <tt>client all accept</tt> ze všech síťových zařízeních | ||
<tt>interface any world</tt>. Pro | <tt>interface any world</tt>. Pro většinu systému toto nastavení stačí, vyjímkou může být např. HTTP server či | ||
SSH. Komunikaci pro danou sluzbu (napr. SSH) je | SSH. Komunikaci pro danou sluzbu (napr. SSH) je mžno provoli buď z libovolného pocítače: | ||
server ssh accept | server ssh accept | ||
či je možno službu omezit pouze na vybrané počítače pomocí klíčového slova <tt>src</tt> | |||
server ssh accept src 110.120.130.43 | server ssh accept src 110.120.130.43 | ||
=== | === Příklad konfigurace === | ||
Toto je | Toto je základní konfigurace FireHOLu kterou nastavuji na svém notebooku bezprostředně | ||
po instalaci systému: | |||
version 5 | version 5 | ||
Řádek 47: | Řádek 48: | ||
interface any world | interface any world | ||
client all accept | client all accept | ||
server ssh accept src " | server ssh accept src "geo.fsv.cvut.cz josef.fsv.cvut.cz" | ||
=== | === Další informace === | ||
viz. | viz. domovská stránka [http://firehol.sourceforge.net http://firehol.sourceforge.net] | ||
[[Kategorie:GNU]] |
Aktuální verze z 25. 6. 2010, 16:54
Domovská stránka firewallu FireHOL http://firehol.sourceforge.net/.
Popis firewallu FireHOL
Firewall obecně slouží k zabezpečení síťového provozu.
Instalace
Debian GNU/Linux
su - apt-get install firehol
Po nainstalování balíčku firehol je nutné editovat soubor /etc/default/firehol a modifikovat následující řádku
START_FIREHOL=NO
na
START_FIREHOL=YES
Základní konfigurace
Po instalaci je vytvořen defaultní konfigurační soubor /etc/firehol/firehol.conf:
version 5 # Accept all client traffic on any interface interface any world client all accept
Tento konfigurační soubor popisuje jaká síťová komunikace (odchozí/příchozí) je povolena na daném počítači. Konfigurace FireHOLu je restriktivní, tedy co není explicitně v konfiguračním souboru povoleno, je zakázáno. Defaultně je povolena veškerá komunikace z počítače client all accept ze všech síťových zařízeních interface any world. Pro většinu systému toto nastavení stačí, vyjímkou může být např. HTTP server či SSH. Komunikaci pro danou sluzbu (napr. SSH) je mžno provoli buď z libovolného pocítače:
server ssh accept
či je možno službu omezit pouze na vybrané počítače pomocí klíčového slova src
server ssh accept src 110.120.130.43
Příklad konfigurace
Toto je základní konfigurace FireHOLu kterou nastavuji na svém notebooku bezprostředně po instalaci systému:
version 5
# Accept all client traffic on any interface interface any world client all accept server ssh accept src "geo.fsv.cvut.cz josef.fsv.cvut.cz"
Další informace
viz. domovská stránka http://firehol.sourceforge.net