firehol - على الإنترنت في السحابة

برنامج:

اسم

firehol - جدار حماية iptables قوي وسهل الاستخدام

موجز

فايرهول

الذعر sudo -E firehol [ IP ]

فايرهول أمر [- أسيوط- أرج...]

فايرهول ملف التكوين [بدء | تصحيح | محاولة] [- أسيوط- أرج...]

الوصف

تشغيل فايرهول يستدعي يبتابليس(8) للتلاعب بجدار الحماية الخاص بك.

تشغيل بدون أي حجج ، سيقدم firehol بعض المساعدة في الاستخدام.

عندما تعطى ملف التكوين، سيستخدم firehol الملف المحدد بدلاً من
/etc/firehol/firehol.conf كتكوينها. إذا كان الجواب لا أمر يُعطى ، يفترض فايرهول
محاولة.

من الممكن تمرير الوسيطات لاستخدامها بواسطة ملف التكوين الذي يفصل بين أي ملف conf-arg
القيم من بقية الحجج مع -. الحجج يمكن الوصول إليها في
التكوين باستخدام المعيار سحق(1) بناء الجملة ، على سبيل المثال $ 1 ، $ 2 ، إلخ.

هلع
لحظر جميع الاتصالات ، استدعِ فايرهول باستخدام أمر الذعر.

يقوم FireHOL بإزالة جميع القواعد من جدار الحماية قيد التشغيل ثم يقوم بإسقاط كل حركة المرور على الإطلاق
يبتابليس(8) جداول (mangle ، nat ، filter) وسلاسل محددة مسبقًا (PREROUTING ، INPUT ،
إعادة توجيه ، إخراج ، نشر).

لا يتم الإسقاط عن طريق تغيير السياسة الافتراضية إلى DROP ، ولكن عن طريق إضافة قاعدة واحدة لكل
جدول / سلسلة لإسقاط كل حركة المرور. هذا يسمح للأنظمة التي لا تعيد ضبط جميع السلاسل إلى
قبول عند بدء العمل بشكل صحيح.

عند تنشيط وضع الذعر ، يتحقق FireHOL من وجود غلاف SSH_CLIENT
متغير البيئة ، والذي تم تعيينه بواسطة سه(1). إذا وجدت هذا ، فسيكون وضع الذعر
السماح بتشغيل اتصال SSH المحدد في هذا المتغير.

ملاحظات

لكي يرى FireHOL متغير البيئة ، يجب عليك التأكد من أنه كذلك
محفوظة. ل سودو(8) استخدم الحرفين -E و su(1) حذف - (علامة الطرح).

إذا لم يتم تعيين SSH_CLIENT ، فسيتم تعيين ملف IP بعد حجة الذعر يسمح لك بإعطاء عنوان IP
حيث ستكون جميع الاتصالات المنشأة بين عنوان IP والمضيف في حالة ذعر
سمح لمواصلة.

أوامر

البدء إعادة تشغيل
ينشط جدار الحماية باستخدام /etc/firehol/firehol.conf.

يُسمح باستخدام مصطلح إعادة التشغيل للتوافق مع الحرف الأول المشترك
التنفيذ.

محاولة ينشط جدار الحماية ، في انتظار قيام المستخدم بكتابة كلمة الالتزام. إذا كانت هذه الكلمة
لا تتم كتابته في غضون 30 ثانية ، تتم استعادة جدار الحماية السابق.

توقف يوقف الجري يبتابليس(8) جدار الحماية عن طريق مسح جميع الجداول والسلاسل و
تعيين السياسات الافتراضية على "قبول". سيسمح هذا لكل حركة المرور بالمرور
دون رادع.

كوندريستارت
يعيد تشغيل جدار حماية FireHOL فقط إذا كان نشطًا بالفعل. هذا هو عموما
السلوك المتوقع (ولكن عكس FireHOL قبل 2.0.0-pre4).

الحالة يظهر جدار الحماية قيد التشغيل ، باستخدام / sbin / iptables -nxvL | أقل.

حفظ ابدأ تشغيل جدار الحماية ثم احفظه باستخدام iptables- حفظ(8) إلى الموقع المحدد بواسطة
FIREHOL_AUTOSAVE. يرى متغيرات فايرهول(5) لمزيد من المعلومات.

يتم حفظ وحدات kernel المطلوبة في برنامج نصي shell قابل للتنفيذ
/var/spool/firehol/last_save_modules.sh ، والتي يمكن استدعاؤها أثناء التمهيد إذا
يجب استعادة جدار الحماية.

ملاحظات

قد تتسبب التغييرات الخارجية في استعادة جدار الحماية بعد إعادة التشغيل حتى لا يعمل
المقصود حيث سيعمل بدء تشغيل جدار الحماية باستخدام FireHOL.

هذا لأنه كجزء من بدء جدار الحماية ، يتحقق FireHOL من بعض
قيم قابلة للتغيير. على سبيل المثال ، يتم فحص تكوين kernel الحالي
(لنطاقات منافذ العميل) ، ويتم الاستعلام عن خوادم RPC (للسماح بملفات
أداء خدمة NFS).

تصحيح يوزع ملف التكوين ولكن بدلاً من تنشيطه ، يعرض FireHOL ملف
ولدت يبتابليس(8) أقوال.

شرح
يدخل في وضع تفاعلي حيث يقبل FireHOL أوامر التكوين العادية و
يعرض المولد يبتابليس(8) أوامر لكل منهم مع بعضها
المنطق لغرضها.

بالإضافة إلى ذلك ، يقوم FireHOL تلقائيًا بإنشاء برنامج نصي للتكوين بناءً على ملف
أوامر ناجحة.

تتوفر بعض الأوامر الإضافية في وضع الشرح.

مساعدة قدم بعض المساعدة

إظهار قدم التكوين الذي تم إنشاؤه

استقال الخروج من الوضع التفاعلي والخروج

ساعدني؛ ساحر
يحاول تخمين تكوين FireHOL المطلوب للجهاز الحالي.

لن يوقف FireHOL جدار الحماية الجاري أو يغيره. ملف التكوين هو
الواردة في الإخراج القياسي من firehol ، وبالتالي firehol helpme> /tmp/firehol.conf
سينتج الإخراج في /tmp/firehol.conf.

تكوين FireHOL الذي تم إنشاؤه يجب يتم تحريرها قبل استخدامها على أنظمتك. أنت
مطلوبة لاتخاذ عدد من القرارات ؛ سوف التعليقات في الملف الذي تم إنشاؤه
يوجهك في الخيارات التي يجب عليك اتخاذها.

استخدم firehol عبر الإنترنت باستخدام خدمات onworks.net