Firehol: erinevus redaktsioonide vahel
Allikas: Kuutõrvaja
Mine navigeerimisribaleMine otsikasti
New page: ===Sissejuhatus=== Sageli on vaja linux masinatele luua keerukamaid tulemüüre. Iptables on selleks enda keeruka süntaksiga üsnagi ebamugav. Raske reegleid lugeda ja neid muuta ja nõu... |
Resümee puudub |
||
| 17. rida: | 17. rida: | ||
seadistusfail asub kaustas /etc/firehol | seadistusfail asub kaustas /etc/firehol | ||
Näite seadistusfail firehol.conf | |||
#!/bin/bash | |||
version 5 | |||
asutuse_kontor="192.168.1.0/25" | |||
ARHIIV="192.168.1.2" | |||
interface "eth0" internet src not "${UNROUTABLE_IPS}" | |||
policy drop | |||
server "http https icmp ssh" accept | |||
server custom shoutcast tcp/8000 default accept | |||
client "dns smtp icmp ntp" accept | |||
client "rsync ssh" accept dst "${ARHIIV}" | |||
# Softi uuendamiseks: | |||
client "http ftp rsync" accept | |||
Redaktsioon: 11. juuli 2007, kell 11:31
Sissejuhatus
Sageli on vaja linux masinatele luua keerukamaid tulemüüre. Iptables on selleks enda keeruka süntaksiga üsnagi ebamugav. Raske reegleid lugeda ja neid muuta ja nõuab põhjalikumalt süntaksi tundmist ja jälgimist.
Sellepärast on loodud mõningaid seadistamist hõlbustavaid tarkvarasid näiteks Firehol
Seadistus
Firehol install näiteks gentool toimub käsuga
emerge firehol
Töötamise eelduseks on muidugi see ,et meil oleks kernelis iptables olemas. Kuna see viimane pikem teema siis antud palas sellel ei peatu.
seadistusfail asub kaustas /etc/firehol
Näite seadistusfail firehol.conf
#!/bin/bash
version 5
asutuse_kontor="192.168.1.0/25"
ARHIIV="192.168.1.2"
interface "eth0" internet src not "${UNROUTABLE_IPS}"
policy drop
server "http https icmp ssh" accept
server custom shoutcast tcp/8000 default accept
client "dns smtp icmp ntp" accept
client "rsync ssh" accept dst "${ARHIIV}"
# Softi uuendamiseks:
client "http ftp rsync" accept
