[HowTO]使用Firehol為您的PC創建一個簡單的防火牆

大家好，在這裡，我為您帶來了一個簡單的教程，使用名為Firehol的簡單程序創建防火牆。

這樣做的原因是為我們的計算機提供更多的互聯網連接安全性，這永遠不會有壞處。

什麼是Firehol？

但是首先，什麼是Firehol：

> Firehol，這是一個小型應用程序，可以幫助我們管理集成到內核及其iptables工具中的防火牆。 Firehol缺少圖形界面，所有配置都必須通過文本文件完成，但是儘管如此，對於新手用戶而言，配置仍然很簡單，而對於尋求高級選項的用戶而言，配置卻非常強大。 Firehol所做的一切就是盡可能簡化iptables規則的創建，並為我們的系統啟用良好的防火牆。

通過介紹Firehol的功能和作用，讓我們了解如何在我們的系統中安裝它。 讓我們打開一個終端並輸入：

在Debian及其衍生版本上安裝Firehol

我們打開一個終端並放：

`sudo apt-get install firehol`

如何設置Firehol

一旦安裝了firehol，我們將繼續打開位於* /etc/firehol/firehol.conf *中的firehol配置文件，為此，我們可以使用您選擇的文本編輯器（gedit，medit，leafpad）

`sudo nano / etc / firehol / firehol.conf`

在此之後，我們可以繼續放置以下內容：

＃$ ID：client-all.conf，v 1.2 2002/12/31 15:44:34 ktsaou Exp $＃＃此配置文件將允許所有來自＃本地計算機的請求都通過所有網絡接口發送。 ＃＃不允許來自網絡的請求。 主機將被完全隱藏。 它將不會做出任何響應，並且將無法進行ping操作，儘管它將能夠發起任何操作（甚至可以ping其他主機）。 ＃版本5＃接受來自任何世界的接口接口的所有傳入流量＃訪問策略DROP，即拒絕所有傳入的數據包策略丟棄＃所有活動的保護策略有助於避免諸如SYN Flood，Arp Poison等攻擊，以及其他保護措施所有＃服務器策略，可以使用的服務（Web，郵件，MSN，Irc，Jabber，P2P）＃僅適用於服務器，如果要修改或創建新服務，關聯的端口和協議，請閱讀firehol手冊。 #server“ http https”接受#server“ imap imaps”接受#server“ pop3 pop3s”接受#server“ smtp smtps”接受#server irc接受#server jabber接受#server msn接受#server p2p接受＃客戶端策略，所有傳出流量被接受客戶都接受

這個簡單的代碼足以對我們的計算機提供基本保護，因此我們將其保存並退出文本編輯器。

現在，我們必須使firehol在每次啟動時自動啟動，為此，我們轉到文件* / etc / default / firehol *，我們將在其中更改以下代碼行：

`START_FIREHOL =是`

我們將更改保存到文件，然後執行：

`sudo / sbin / firehol start`

準備！！！ 有了這個firehol，它已經投入運行並創建了必要的防火牆規則，並看到它就是這樣，只需運行：

sudo iptables -L

對於偏執狂，您可以轉到ShieldUP頁面！ 並測試您的新防火牆，他們一定會通過測試。

希望對您有所幫助。