tractatus@lapipaplena:/# _

foomuuri

Es un generador de firewalls bidireccional [controla el tráfico de entrada y también el de salida] para nftables [reemplazo de iptables] basado en el concepto de zonas ["Red interna", "Red externa", "VPN", etc] y compatible con todo tipo de sistemas, desde equipos personales hasta firewalls corporativos, y admite funciones avanzadas como un lenguaje de reglas completo, división de reglas IPv4/IPv6, búsquedas dinámicas de DNS [Permite utilizar nombres de dominio en lugar de direcciones IP estáticas], una API D-Bus y emulación de firewalld para la compatibilidad con zonas de NetworkManager.

Ejemplo de configuración de una red local:

# nano mi_configuracion.json

{

"zones": {

"red_interna": {

"interfaces": ["eth0"],

"rules": [

{

"action": "accept",

"protocol": "tcp",

"port": 80

{

"action": "accept",

"protocol": "tcp",

"port": 443

}

]

"red_externa": {

"interfaces": ["eth1"],

"rules": [

{

"action": "drop",

"protocol": "tcp",

"port": 80

}

]

}

En este ejemplo, se definen dos zonas: red_interna que acepta tráfico HTTP [puerto 80] y HTTPS [puerto 443] en la interfaz eth0 y red_externa que bloquea el tráfico HTTP en la interfaz eth1.

# foomuuri start

cargar archivo de configuración en el kernel

# foomuuri stop

eliminar conjunto de reglas del kernel

# foomuuri restart

actualizar reglas

# foomuuri status

mostrar estado actual

# foomuuri check

verificar sistaxis del archivo de configuración

# foomuuri block

bloquear todo el tráfico

# foomuuri list

listar conjunto de reglas del kernel

# foomuuri list public-localhost

reglas para la zona especificada cagadas en el kernel

# foomuuri list macro

listar macros

# foomuuri list macro telnet

listar macros para el nombre especificado