FireHOL
FireHOL 是一种语言(以及运行它的程序),用于从易于理解、人类可读的配置文件构建安全、有状态的防火墙。即使对于非常复杂的设置,配置也保持可读性。在后台,它与 iptables (IPv4/IPv6) 接口。
安装
安装 fireholAUR 或 firehol-gitAUR。
配置
初始自动配置
Firehol 自带防火墙向导。默认情况下允许所有流量。使用向导是获得基本防火墙配置的第一步,该配置会自动检测系统上运行的所有开放端口和接口。
# firehol wizard > /tmp/firehol.conf
配置文档完善。完成编辑后,将其移动到 /etc/firehol/firehol.conf。然后使用以下命令测试运行它
# firehol try
您有 30 秒的时间来撤消这些更改,如果一切按预期工作,您可以通过启动和启用 firehol.service 使其永久生效
学习其脚本声明的一个好方法是复制 Firehol 示例配置。
配置文件是 bash 文件,包含 3 个部分
- helper
- interface
- router
尝试、运行和启用
您可以通过发出以下命令来测试配置文件的正确性
# firehol try
或
# firehol nofast try
如果配置工作正常,启动/启用 firehol.service。
提示
- 该软件包还包括 FireQOS,它是 高级流量控制的助手。它与其自己的
fireqos.service打包在一起。 - 由同一项目作者创建的流量监控应用程序 netdata (或 netdata-gitAUR)也可用。有关更多信息,请参阅 Netdata。