FireHOL es un shell script diseñado como un contenedor para iptables escritos para facilitar la personalización del núcleo de Linux 's cortafuegos netfilter .
Desarrollador (es) | Costa Tsaousis |
---|---|
Lanzamiento estable | v3.1.7 / 31 de diciembre de 2020 |
Versión de vista previa | v3.1.5-rc1 / 17 de septiembre de 2017 |
Repositorio | |
Escrito en | Intento |
Sistema operativo | Linux |
Tipo | Cortafuegos |
Licencia | GNU GPL v2 + |
Sitio web | firehol |
FireHOL no tiene una interfaz gráfica de usuario , pero se configura a través de un archivo de configuración de texto sin formato fácil de entender . Una ventaja adicional de FireHOL es su facilidad para los principiantes: no tiene que preocuparse por el paquete de respuesta porque FireHOL primero analiza el archivo de configuración y luego establece las reglas de iptables adecuadas para lograr el comportamiento esperado del firewall.
Es un archivo de script BASH grande y complejo , que depende de las herramientas de la consola de iptables en lugar de comunicarse directamente con el kernel. Esto tiene la ventaja de la portabilidad; cualquier sistema Linux con iptables, BASH y las herramientas adecuadas puede ejecutarlo. Su principal inconveniente son los tiempos de inicio más lentos, especialmente en los sistemas más antiguos. Dado que este retraso solo ocurre una vez por arranque, o menos, si las reglas resultantes se guardan en el disco, el alto rendimiento para esto no es generalmente importante, excepto en los sistemas integrados.
FireHOL también se beneficia de la flexibilidad del caparazón, que se puede extender y configurar fácilmente en un alto grado; Los archivos de configuración de FireHOL son scripts BASH completamente funcionales en sí mismos. Se pueden escribir scripts en sintaxis de shell normal y funcionarán como se espera; se podría hacer un bucle de una declaración FireHOL para reenviar un conjunto completo de puertos, por ejemplo.
FireHOL es software libre y de código abierto , distribuido bajo los términos de la Licencia Pública General GNU .