我正在尝试在全新的 Debian7 服务器下设置一个非常简单的 Firehol 设置。在此之前,我只安装了 ssh 和 sudo
安装 firehol
sudo apt-get install firehol
将 /etc/firehol/firehol.conf 中的配置更改为:
#!/sbin/firehol
version 5
interface eth0 y1
policy drop
server ICMP accept
server ssh accept
client all accept
当我进入
firehol try
ssh 会话冻结了 30 秒(幸运的是我只想尝试一下)并且有以下输出:
重要警告: ------------------ FireHOL 找不到您当前的内核配置。请使用 /proc/config 编译您的内核,或者确保 /usr/src/linux/.config 中存在有效的内核配置
因此,FireHOL 将简单地尝试加载所使用的服务的所有内核模块,而无法检测到故障。
FireHOL:将旧防火墙保存到临时文件:确定 FireHOL:处理文件 /etc/firehol/firehol.conf:确定 FireHOL:激活新防火墙(53 条规则):
-------------------------------------------------------------------------------- 警告:这可能会或可能不会影响防火墙的运行。 内容:运行时命令执行失败(返回错误 1)。 来源:/etc/firehol/firehol.conf 的 FIN 行 命令:/sbin/modprobe ip_conntrack_irc -q 输出:
-------------------------------------------------------------------------------- 警告:这可能会或可能不会影响防火墙的运行。 内容:运行时命令执行失败(返回错误 1)。 来源:/etc/firehol/firehol.conf 的 FIN 行 命令:/sbin/modprobe ip_conntrack_ftp -q 输出:
我在另一台非常相似的服务器上安装了 Firehol,从未出现问题