firehol
Genera firewalls genéricos basados en iptables. El archivo de configuración se encuentra en /etc/firehol/firehol.conf. Primero activar la configuración básica:
START_FIREHOL=YES
WAIT_FOR_IFACE="enp1s0" (la interfaz de red [eth0, wlan0 ...)
FIREHOL_ESTABLISHED_ACTIVATION_ACCEPT=1 (permitir tráfico preestablecido mientras el firewall esté activado)
Otras opciones:
0 (No permitir que el tráfico preestablecido continúe mientras el firewall esté activado)
"optimal" (óptimo)
"accurate" (preciso)
# firehol helpme > /tmp/firehol.conf
# firehol try /tmp/firehol.conf
# firehol start
# firehol stop
# firehol status
# firehol cstatus
# firehol panic
# firehol restore
# firehol restart
# firehol explain
FireHOL [:] >
Después de entrar en modo interactivo con la aplicación, podemos probar entrando algunos conceptos:
FireHOL [:] > interface eth0 world
FireHOL [interface:world] > server smtp accept
FireHOL [interface:world] > server ssh accept
FireHOL [interface:world] > client http accept
FireHOL [interface:world] > quit
Si alguno nos interesa podemos entrarlo en el archivo de configuración /etc/firehol/firehol.conf
1.- Muestra de un archivo de configuración
# nano /etc/firehol/firehol.conf
...
# Acepta todo el trafico entrante
interface any world
# Rechazar todos los paquetes entrantes
policy drop
# Todas las politicas de proteccion activas.
protection all
# Politicas de servicios que ofrecemos [web y torrents]
#server "http https" accept
#server p2p accept
# Todo el trafico saliente aceptado
client all accept