FireHOL
Domovská stránka firewallu FireHOL http://firehol.sourceforge.net/.
Popis firewallu FireHOL
Firewall obecne slouzi k zabezpeceni sitoveho provozu.
Instalace
Debian GNU/Linux
su - apt-get install firehol
Po nainstalovani balicku fireho je nutne editovat soubor /etc/default/firehol a modifikovat nasledujici radku
START_FIREHOL=NO
na
START_FIREHOL=YES
Zakladni konfigurace
Po instalaci je vytvoren defaultni konfiguracni soubr /etc/firehol/firehol.conf:
version 5 # Accept all client traffic on any interface interface any world client all accept
Tento konfiguracni soubor popisuje jaka sitova komunikace (odchozi/prichozi) je povolena na danem pocitaci. Konfigurace FireHOLu je restriktivni, tedy co neni povoleno je zakazano. Defaultne je povolena veskera komunikace z pocitace client all accept ze vsech sitovych zarizenich interface any world. Pro vetsinu systemu toto nastaveni staci, vyjimky je HTTP server ci SSH. Komunikaci pro danou sluzbu (napr. SSH) je mozno provoli bud ze vsech pocitacu:
server ssh accept
ci je mozno sluzbu omezit pouze na vybrane pocitace pomoci klicoveho slova src
server ssh accept src 110.120.130.43
Ukazkova konfigurace
Toto je zakladni konfigurace FireHOLu kterou nastavuji bezprostredne po instalaci systemu:
version 5
# Accept all client traffic on any interface interface any world client all accept server ssh accept src "gama.fsv.cvut.cz josef.fsv.cvut.cz"
Dalsi informace
viz. domovska stranka http://firehol.sourceforge.net