fireHOL and fireQOS
一:背景
1.FireHOL 是一个有状态的 iptables 防火墙配置工具,FireHOL 是抽象的、可扩展的、易用而且功能强大。可处理任何类型的防火墙配置,更重要的是你可以灵活简单的进行配置。
2.FireQOS是一个工具,通过一个易于理解和灵活配置的文件,来设置信息流的传输方式。
FireHQL和FireQOS都抽象掉Ipv4和Ipv6的区别,这样你可以专注于防火墙的规则。
3.FireHOL的配置文件,在/etc/firehol/路径下。所有关于防火墙的配置文件均在firehol.conf文件内。
4.fireHOL 支持DENY ALL,ALLOW SOME防火墙配置,当然也支持ALLOW ALL,DENY SOME的配置,当然 不建议此种配置。
5.fireHOL 设置规则的时候,只需要关注request端,它会自动匹配reply.
二:fireHOL配置策略
请参照https://firehol.org/tutorial/firehol-by-goal/
三:fireQOS
1.fireQOS针对某个端口进行配置
2. DEVICE=dsl0 要使用的端口
INPUT_SPEED=12000kbit 下载速度
OUTPUT_SPEED=800kbit 上传速度
3.FireQOS的配置文件是一个常规的shell脚本,你可以添加任何脚本命令
4.FireQOS 配置说明
请参照https://firehol.org/fireqos-manual/fireqos-conf/
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/28624388/viewspace-2094887/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/28624388/viewspace-2094887/