फायरहोल - क्लाउड में ऑनलाइन

कार्यक्रम:

नाम

फायरहोल - उपयोग में आसान लेकिन शक्तिशाली iptables स्टेटफुल फ़ायरवॉल

SYNOPSIS

फायरहोल

सुडो-ई फायरहोल पैनिक [ IP ]

फायरहोल आदेश [- कॉन्फ़-आर्ग...]

फायरहोल कॉन्फिगफाइल [शुरू करें|डीबग|कोशिश करें] [-- कॉन्फ़-आर्ग...]

वर्णन

फायरहोल चल रहा है iptables(8) अपने फ़ायरवॉल में हेरफेर करने के लिए।

बिना किसी तर्क के चलाएं, फायरहोल उपयोग पर कुछ मदद पेश करेगा।

जब दिया गया कॉन्फिगफाइल, फायरहोल के बजाय नामित फ़ाइल का उपयोग करेगा
/etc/firehol/firehol.conf इसके विन्यास के रूप में। अगर नहीं आदेश दिया जाता है, फायरहोल मानता है
प्रयत्न, कोशिश।

किसी भी conf-arg . को अलग करने वाली कॉन्फ़िगरेशन फ़ाइल द्वारा उपयोग के लिए तर्क पारित करना संभव है
शेष तर्कों से मान --. तर्कों में उपलब्ध हैं
मानक का उपयोग कर विन्यास खूब जोर से पीटना(1) सिंटैक्स जैसे $1, $2, आदि।

दहशत
सभी संचार को अवरुद्ध करने के लिए, पैनिक कमांड के साथ फायरहोल का आह्वान करें।

FireHOL चल रहे फ़ायरवॉल से सभी नियमों को हटा देता है और फिर सभी ट्रैफ़िक को DROP कर देता है
iptables(8) टेबल (मैंगल, नेट, फिल्टर) और पूर्व-परिभाषित चेन (PREROUTING, INPUT,
फॉरवर्ड, आउटपुट, पोस्टिंग)।

DROPing डिफ़ॉल्ट नीति को DROP में बदलकर नहीं किया जाता है, बल्कि प्रति एक नियम जोड़कर किया जाता है
सभी ट्रैफ़िक को छोड़ने के लिए टेबल/चेन। यह उन प्रणालियों को अनुमति देता है जो सभी श्रृंखलाओं को रीसेट नहीं करती हैं
सही ढंग से काम करना शुरू करते समय स्वीकार करें।

पैनिक मोड को सक्रिय करते समय, FireHOL SSH_CLIENT शेल के अस्तित्व की जाँच करता है
पर्यावरण चर, जो द्वारा निर्धारित किया गया है एसएसएच(1). अगर यह मिल जाता है, तो पैनिक मोड होगा
इस चर में निर्दिष्ट स्थापित एसएसएच कनेक्शन को संचालित करने की अनुमति दें।

नोट

FireHOL को पर्यावरण चर देखने के लिए आपको यह सुनिश्चित करना होगा कि यह है
संरक्षित। के लिये sudo(8) -E और for . का प्रयोग करें su(1) - (ऋण चिह्न) को छोड़ दें।

यदि SSH_CLIENT सेट नहीं है, तो IP पैनिक तर्क के बाद आपको एक आईपी पता देने की अनुमति मिलती है
जिसके लिए आईपी पते और मेजबान के बीच सभी स्थापित कनेक्शन घबराहट में होंगे
जारी रखने की अनुमति दी।

कमानों

शुरु; पुनः प्रारंभ
/etc/firehol/firehol.conf का उपयोग करके फ़ायरवॉल को सक्रिय करता है।

सामान्य init . के साथ संगतता के लिए पुनरारंभ शब्द के उपयोग की अनुमति है
कार्यान्वयन।

कोशिश फ़ायरवॉल को सक्रिय करता है, उपयोगकर्ता द्वारा कमिट शब्द टाइप करने की प्रतीक्षा में। यदि यह शब्द
30 सेकंड के भीतर टाइप नहीं किया गया है, पिछला फ़ायरवॉल बहाल हो गया है।

रुकें दौड़ना बंद कर देता है iptables(8) सभी टेबल और जंजीरों को साफ करके फायरवॉल और
डिफ़ॉल्ट नीतियों को ACCEPT पर सेट करना। यह सभी ट्रैफ़िक को पारित करने की अनुमति देगा
अनियंत्रित

कॉन्ड्रेस्टार्ट
FireHOL फ़ायरवॉल को तभी पुनरारंभ करता है जब वह पहले से सक्रिय हो। यह आम तौर पर है
अपेक्षित व्यवहार (लेकिन 2.0.0-pre4 से पहले FireHOL के विपरीत)।

हैसियत चल रहे फ़ायरवॉल को दिखाता है, का उपयोग कर /sbin/iptables -एनएक्सवीएल | कम।

बचाना फ़ायरवॉल प्रारंभ करें और फिर इसका उपयोग करके इसे सहेजें iptables-सेव(8) द्वारा दिए गए स्थान के लिए
FIREHOL_AUTOSAVE. देखो फायरहोल-चर(5) अधिक जानकारी के लिए।

आवश्यक कर्नेल मॉड्यूल एक निष्पादन योग्य शेल स्क्रिप्ट में सहेजे जाते हैं
/var/spool/firehol/last_save_modules.sh, जिसे बूट के दौरान कहा जा सकता है यदि a
फ़ायरवॉल को पुनर्स्थापित किया जाना है।

नोट

रीबूट के बाद बाहरी परिवर्तनों के कारण फ़ायरवॉल को पुनर्स्थापित किया जा सकता है क्योंकि यह काम नहीं करता है
इरादा जहां फायरहॉल के साथ फायरवॉल शुरू करना काम करेगा।

ऐसा इसलिए है क्योंकि फायरवॉल शुरू करने के हिस्से के रूप में, फायरहोल कुछ जांच करता है
परिवर्तनीय मूल्य। उदाहरण के लिए वर्तमान कर्नेल विन्यास की जाँच की जाती है
(क्लाइंट पोर्ट रेंज के लिए), और RPC सर्वर से पूछताछ की जाती है (सही अनुमति देने के लिए
एनएफएस सेवा का कामकाज)।

डिबग कॉन्फ़िगरेशन फ़ाइल को पार्स करता है लेकिन इसे सक्रिय करने के बजाय, FireHOL दिखाता है
उत्पन्न iptables(8) कथन।

समझाना
एक इंटरैक्टिव मोड में प्रवेश करता है जहां फ़ायरहोल सामान्य कॉन्फ़िगरेशन कमांड स्वीकार करता है और
उत्पन्न प्रस्तुत करता है iptables(8) उनमें से प्रत्येक के लिए आदेश, साथ में कुछ
अपने उद्देश्य के लिए तर्क।

इसके अतिरिक्त, फ़ायरहोल स्वचालित रूप से के आधार पर एक कॉन्फ़िगरेशन स्क्रिप्ट उत्पन्न करता है
सफल आदेश दिए।

कुछ अतिरिक्त कमांड व्याख्या मोड में उपलब्ध हैं।

मदद कुछ मदद पेश करें

दिखाना उत्पन्न विन्यास प्रस्तुत करें

छोड़ना इंटरैक्टिव मोड से बाहर निकलें और छोड़ें

मेरी मदद करो; विज़ार्ड
वर्तमान मशीन के लिए आवश्यक फ़ायरहोल कॉन्फ़िगरेशन का अनुमान लगाने का प्रयास करता है।

FireHOL चल रहे फ़ायरवॉल को न तो रोकेगा और न ही बदलेगा। कॉन्फ़िगरेशन फ़ाइल है
फायरहोल के मानक आउटपुट में दिया गया है, इस प्रकार फायरहोल हेल्पमे > /tmp/firehol.conf
/tmp/firehol.conf में उत्पादन करेगा।

उत्पन्न फ़ायरहोल कॉन्फ़िगरेशन चाहिए अपने सिस्टम पर उपयोग करने से पहले संपादित किया जाना चाहिए। आप
कई निर्णय लेने की आवश्यकता है; जनरेट की गई फ़ाइल में टिप्पणियाँ होंगी
आपको उन विकल्पों में निर्देश देना चाहिए जो आपको करना चाहिए।

onworks.net सेवाओं का उपयोग करके ऑनलाइन फायरहोल का उपयोग करें