Перш за все, всі кредити дістаються @ЮкітеруАмано, оскільки ця публікація базується на підручник ви розмістили на форумі. Різниця в тому, що я збираюся зосередитись на цьому арка, хоча, ймовірно, це буде працювати для інших дистрибутивів на основі systemd.
Що таке Firehol?
Фаєрхол, - це невелика програма, яка допомагає нам керувати брандмауером, інтегрованим в ядро та його інструмент Iptables. Firehol, не має графічного інтерфейсу, вся конфігурація повинна виконуватися за допомогою текстових файлів, але, незважаючи на це, конфігурація все ще проста для початківців користувачів або потужна для тих, хто шукає розширені опції. Все, що робить Firehol, це максимально спростити створення правил iptables і забезпечити хороший брандмауер для нашої системи.
Встановлення та конфігурація
Firehol відсутній в офіційних сховищах Arch, тому ми на це посилаємось AUR.
yaourt -S firehol
Потім переходимо до файлу конфігурації.
sudo nano /etc/firehol/firehol.conf
І ми додаємо туди правила, ви можете використовувати Estas.
Продовжуйте активувати Firehol для кожного запуску. Досить просто з systemd.
sudo systemctl enable firehol
Ми розпочали Firehol.
sudo systemctl start firehol
Нарешті ми перевіряємо, що правила iptables були створені та завантажені правильно.
sudo iptables -L
Вимкніть IPv6
Так як вогневий спирт не справляється ip6tables і оскільки більшість наших зв’язків не мають підтримки IPv6, моя рекомендація - відключити його.
En арка додаємо ipv6.disable = 1 до рядка ядра у файлі / etc / default / grub
...
GRUB_DISTRIBUTOR="Arch"
GRUB_CMDLINE_LINUX_DEFAULT="rw ipv6.disable=1"
GRUB_CMDLINE_LINUX=""
...
Тепер ми відновлюємо grub.cfg:
sudo grub-mkconfig -o /boot/grub/grub.cfg
En Debian досить із:
sudo echo net.ipv6.conf.all.disable_ipv6=1 > /etc/sysctl.d/disableipv6.conf