Dit is de opdracht firehol die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
firehol - een eenvoudig te gebruiken maar krachtige iptables stateful firewall
KORTE INHOUD
vuurhol
sudo -E firehol paniek [ IP ]
vuurhol commando [ -- conf-arg...]
vuurhol CONFIGBESTAND [start|debuggen|proberen] [-- conf-arg...]
PRODUCTBESCHRIJVING
Het uitvoeren van firehol roept aan iptables(8) om uw firewall te manipuleren.
Ren zonder argumenten, firehol zal wat hulp bieden bij het gebruik.
Wanneer gegeven CONFIGBESTAND, zal firehol het genoemde bestand gebruiken in plaats van
/etc/firehol/firehol.conf als configuratie. Als Nee commando is gegeven, neemt firehol aan
proberen.
Het is mogelijk om argumenten door te geven voor gebruik door het configuratiebestand dat conf-arg scheidt
waarden uit de rest van de argumenten met --. De argumenten zijn toegankelijk in de
configuratie met behulp van standaard slaan(1) syntaxis bijv. $1, $2, enz.
PANIC
Om alle communicatie te blokkeren, roep je firehol aan met het paniekcommando.
FireHOL verwijdert alle regels van de actieve firewall en laat vervolgens al het verkeer op iedereen vallen
iptables(8) tabellen (mangel, nat, filter) en vooraf gedefinieerde ketens (PREROUTING, INPUT,
VOORUIT, UITVOER, POSTROUTING).
DROPing gebeurt niet door het standaardbeleid te wijzigen in DROP, maar door één regel per toe te voegen
tabel/keten om al het verkeer te laten vallen. Hierdoor zijn systemen mogelijk die niet alle ketens resetten
ACCEPTEER wanneer u correct begint te functioneren.
Bij het activeren van de paniekmodus controleert FireHOL of de SSH_CLIENT-shell bestaat
omgevingsvariabele, die wordt ingesteld door ssh(1). Als het dit vindt, zal de paniekmodus dat doen
zorg ervoor dat de tot stand gebrachte SSH-verbinding die in deze variabele is opgegeven, werkt.
Note
Om ervoor te zorgen dat FireHOL de omgevingsvariabele ziet, moet u ervoor zorgen dat dit het geval is
bewaard gebleven. Voor sudo(8) gebruik de -E en voor su(1) laat de - (minteken) weg.
Als SSH_CLIENT niet is ingesteld, wordt de IP na het paniekargument kunt u een IP-adres opgeven
waarvoor alle tot stand gebrachte verbindingen tussen het IP-adres en de host in paniek zullen zijn
toegestaan om door te gaan.
COMMANDO'S
begin; restart
Activeert de firewall met /etc/firehol/firehol.conf.
Het gebruik van de term herstarten is toegestaan vanwege compatibiliteit met algemene init
implementaties.
proberen Activeert de firewall en wacht tot de gebruiker het woord commit typt. Als dit woord
niet binnen 30 seconden wordt getypt, wordt de vorige firewall hersteld.
stoppen Stopt het rennen iptables(8) firewall door alle tabellen en ketens leeg te maken en
het standaardbeleid instellen op ACCEPTEREN. Hierdoor kan al het verkeer passeren
niet aangevinkt.
condrestart
Start de FireHOL-firewall alleen opnieuw als deze al actief is. Dit is het algemeen
verwacht gedrag (maar tegengesteld aan FireHOL vóór 2.0.0-pre4).
toestand Toont de actieve firewall, met behulp van /sbin/iptables -nxvL | minder.
besparen Start de firewall en sla deze op met behulp van iptables-opslaan(8) naar de locatie gegeven door
FIREHOL_AUTOSAVE. Zien firehol-variabelen(5) voor meer informatie.
De vereiste kernelmodules worden opgeslagen in een uitvoerbaar shellscript
/var/spool/firehol/last_save_modules.sh, die tijdens het opstarten kan worden aangeroepen als
firewall moet worden hersteld.
Note
Externe wijzigingen kunnen ertoe leiden dat een firewall die na een herstart is hersteld, niet meer werkt
bedoeld waar het starten van de firewall met FireHOL zal werken.
Dit komt omdat FireHOL, als onderdeel van het starten van een firewall, een aantal controleert
veranderlijke waarden. De huidige kernelconfiguratie wordt bijvoorbeeld gecontroleerd
(voor clientpoortbereiken) en RPC-servers worden ondervraagd (om correcte
functioneren van de NFS-service).
debug Parseert het configuratiebestand, maar in plaats van het te activeren, toont FireHOL de
gegenereerde iptables(8) uitspraken.
verklaren
Gaat naar een interactieve modus waarin FireHOL normale configuratieopdrachten accepteert en
presenteert de gegenereerde iptables(8) opdrachten voor elk van hen, samen met enkele
redeneren voor zijn doel.
Bovendien genereert FireHOL automatisch een configuratiescript op basis van de
succesvolle opdrachten gegeven.
Er zijn enkele extra opdrachten beschikbaar in de uitlegmodus.
uw Bied wat hulp aan
tonen Presenteer de gegenereerde configuratie
ophouden Verlaat de interactieve modus en sluit af
Help me; tovenaar
Probeert de FireHOL-configuratie te raden die nodig is voor de huidige machine.
FireHOL zal de actieve firewall niet stoppen of wijzigen. Het configuratiebestand is
gegeven in de standaarduitvoer van firehol, dus firehol helpme > /tmp/firehol.conf
zal de uitvoer produceren in /tmp/firehol.conf.
De gegenereerde FireHOL-configuratie Dan moet je worden bewerkt voordat u deze op uw systemen gebruikt. Jij
een aantal beslissingen moeten nemen; de opmerkingen in het gegenereerde bestand zullen dat wel doen
u te informeren over de keuzes die u moet maken.
Gebruik firehol online met behulp van onworks.net-services