这是 firehol 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
firehol - 一个易于使用但功能强大的 iptables 状态防火墙
概要
火霍尔
sudo -E firehol 恐慌 [ IP ]
火霍尔 命令 [-- 配置参数...]
火霍尔 配置文件 [开始|调试|尝试] [-- 配置参数...]
商品描述
运行 firehol 调用 iptables的(8) 操纵你的防火墙。
不带任何参数运行,firehol 会在使用上提供一些帮助。
当给出 配置文件, firehol 将使用命名文件而不是
/etc/firehol/firehol.conf 作为其配置。 如果不 命令 是给定的,firehol 假设
尝试。
可以传递参数以供分隔任何 conf-arg 的配置文件使用
来自其余参数的值,带有 --。 参数可以在
使用标准配置 打坏(1) 语法,例如 $1、$2 等。
PANIC
要阻止所有通信,请使用 panic 命令调用 firehol。
FireHOL 从正在运行的防火墙中删除所有规则,然后丢弃所有流量
iptables的(8) 表(mangle、nat、filter)和预定义的链(PREROUTING、INPUT、
前向、输出、后路由)。
DROPing 不是通过将默认策略更改为 DROP 来完成的,而是通过为每个添加一个规则来完成的
表/链丢弃所有流量。 这允许不重置所有链的系统
开始正常运行时接受。
激活紧急模式时,FireHOL 检查 SSH_CLIENT shell 是否存在
环境变量,由 SSH(1). 如果它发现这一点,那么恐慌模式将
允许在此变量中指定的已建立的 SSH 连接运行。
备注
为了让 FireHOL 查看环境变量,您必须确保它是
保存。 为了 须藤(8) 使用 -E 和 for su(1) 省略 -(减号)。
如果未设置 SSH_CLIENT,则 IP 在 panic 参数允许你提供一个 IP 地址之后
为此,所有在 IP 地址和恐慌主机之间建立的连接都将被
允许继续。
指令
开始; 重新开始
使用 /etc/firehol/firehol.conf 激活防火墙。
允许使用术语重新启动以与常见的 init 兼容
实现。
尝试 激活防火墙,等待用户输入单词 commit。 如果这个词
30 秒内未输入,则恢复先前的防火墙。
停止 停止运行 iptables的(8) 防火墙通过清除所有的表和链和
将默认策略设置为 ACCEPT。 这将允许所有流量通过
选中。
重新启动
仅当 FireHOL 防火墙已处于活动状态时才重新启动它。 这是一般的
预期行为(但与 2.0.0-pre4 之前的 FireHOL 相反)。
状态 显示正在运行的防火墙,使用 /sbin/iptables -nxvL | 较少的。
保存 启动防火墙,然后使用 iptables-保存(8) 到指定位置
FIREHOL_AUTOSAVE。 看 firehol-变量(5) 了解更多信息。
所需的内核模块被保存到一个可执行的 shell 脚本中
/var/spool/firehol/last_save_modules.sh,如果
防火墙要恢复。
备注
外部更改可能会导致重新启动后恢复的防火墙无法正常工作
用于使用 FireHOL 启动防火墙的地方。
这是因为作为启动防火墙的一部分,FireHOL 会检查一些
可变值。 例如检查当前内核配置
(对于客户端端口范围),并查询 RPC 服务器(以允许正确的
NFS 服务的功能)。
调试 解析配置文件但不是激活它,FireHOL 显示
产生 iptables的(8) 陈述。
说明
进入交互模式,其中 FireHOL 接受正常的配置命令并
呈现生成的 iptables的(8) 每个命令的命令,以及一些
其目的的推理。
此外,FireHOL 会根据
给出成功的命令。
在解释模式下可以使用一些额外的命令。
帮助 提供一些帮助
显示 展示生成的配置
退出 退出交互模式并退出
帮我; 巫师
尝试猜测当前机器所需的 FireHOL 配置。
FireHOL 不会停止或改变正在运行的防火墙。 配置文件是
在 firehol 的标准输出中给出,因此 firehol helpme > /tmp/firehol.conf
将在 /tmp/firehol.conf 中产生输出。
生成的 FireHOL 配置 必须 在您的系统上使用之前进行编辑。 你
需要做出多项决定; 生成的文件中的注释将
指导您必须做出的选择。
使用 onworks.net 服务在线使用 firehol
