[HowTO]使用Firehol为您的PC创建一个简单的防火墙

大家好，在这里，我为您带来了一个简单的教程，使用名为Firehol的简单程序创建防火墙。

这样做的原因是为我们的计算机提供了更多的Internet连接安全性，而这从未造成任何伤害。

什么是Firehol？

但是首先，什么是Firehol：

> Firehol，是一个小型应用程序，可以帮助我们管理集成到内核及其iptables工具中的防火墙。 Firehol缺少图形界面，所有配置都必须通过文本文件完成，但是尽管如此，对于新手用户而言，配置仍然很简单，而对于寻求高级选项的用户而言，配置却非常强大。 Firehol所做的一切就是尽可能简化iptables规则的创建，并为我们的系统启用良好的防火墙。

通过介绍Firehol的功能和作用，让我们了解如何在我们的系统中安装它。 让我们打开一个终端并输入：

在Debian及其衍生版本上安装Firehol

我们打开一个终端并放：

`sudo apt-get install firehol`

如何设置Firehol

一旦安装了firehol，我们将继续打开位于* /etc/firehol/firehol.conf *中的firehol配置文件，为此，我们可以使用您选择的文本编辑器（gedit，medit，leafpad）

`sudo nano / etc / firehol / firehol.conf`

在此之后，我们可以继续放置以下内容：

＃$ ID：client-all.conf，v 1.2 2002/12/31 15:44:34 ktsaou Exp $＃＃此配置文件将允许所有来自＃本地计算机的请求都通过所有网络接口发送。 ＃＃不允许来自网络的请求。 主机将被完全隐藏。 它将不会对任何内容做出响应，并且将无法进行ping操作，尽管它将能够发起任何操作（甚至可以对其他主机执行ping操作）。 ＃版本5＃接受来自任何世界的接口接口的所有传入流量＃访问策略DROP，即拒绝所有传入的数据包策略丢弃＃所有活动的保护策略有助于避免诸如SYN Flood，Arp Poison等攻击，以及其他保护措施所有＃服务器策略，可以使用的服务（Web，邮件，MSN，Irc，Jabber，P2P）＃仅适用于服务器，如果要修改或创建新服务，关联的端口和协议，请阅读firehol手册。 #server“ http https”接受#server“ imap imaps”接受#server“ pop3 pop3s”接受#server“ smtp smtps”接受#server irc接受#server jabber接受#server msn接受#server p2p接受＃客户端策略，所有传出流量被接受客户都接受

这个简单的代码足以对我们的计算机提供基本保护，因此我们将其保存并退出文本编辑器。

现在我们必须使firehol在每次启动时自动启动，为此，我们转到文件* / etc / default / firehol *，在其中我们将使用以下代码更改一行：

`START_FIREHOL =是`

我们将更改保存到文件，然后执行：

`sudo / sbin / firehol start`

准备！！！ 有了这个，firehol已经启动并创建了必要的防火墙规则，然后运行一下即可：

sudo iptables -L

对于偏执狂，您可以转到ShieldUP页面！ 并测试您的新防火墙，他们一定会通过测试。

希望对您有所帮助。