FireHOL: Tembok api yang lebih manusiawi

Judul jiplak tagline aslinya. 😛 Tahu saja mas zeroman21 kalau saya sedang kehabisan ide buat nulis. 😀 Dan memang benar ini pertama kalinya saya tahu ada firewall bernama FireHOL, yang digadang – gadang lebih mudah dipahami dan digunakan daripada iptables atau firewalld. Sekilas saya lihat level kemanusiaannya sama dengan ufw milik Ubuntu.

Mungkin saya kurang jeli atau memang pemahaman saya salah. Tapi katanya ada paket aplikasi di repository EPEL dan nyatanya tidak dikenali/gagal install. 🙁 Ada yang berhasil? Otomatis agak bingung mau kemana langkahnya dan kalau bisa walaupun terpaksa compile from source ya yang mudah lah.

Ternyata ketemu script kickstarternya yang kalau saya baca otomatis men-setup firehol dan paket – paket dependensinya:

curl -Ss 'https://raw.githubusercontent.com/firehol/netdata-demo-site/master/install-required-packages.sh' -o /tmp/kickstart.sh && bash /tmp/kickstart.sh -i firehol-all netdata
Loading /etc/os-release ...
You should have EPEL enabled to install all the prerequisites.
Check: http://www.tecmint.com/how-to-enable-epel-repository-for-rhel-centos-6-5/

/etc/os-release information:
NAME            : CentOS Linux
VERSION         : 7 (Core)
ID              : centos
ID_LIKE         : rhel fedora
VERSION_ID      : 7

We detected these:
Distribution    : centos
Version         : 7
Codename        : 7 (Core)
Package Manager : install_yum
Packages Tree   : centos
Detection Method: /etc/os-release
Default Python v: 2 


The following command will be run:

 >> IMPORTANT << 
    Please make sure your system is up to date
    by running:   yum update  

yum install PyYAML autoconf autoconf-archive autogen automake curl gcc git libmnl-devel libuuid-devel make nmap-ncat pkgconfig python python-requests zlib-devel 


Press ENTER to run it > 

Kalau sudah baru benar – benar kita install firehol:

curl -Ss 'https://raw.githubusercontent.com/firehol/netdata-demo-site/master/install-all-firehol.sh' -o /tmp/firehol-install.sh &&  bash /tmp/firehol-install.sh

Untuk konfigurasinya bisa edit file berikut:

nano /etc/firehol/firehol.conf

Contoh isinya:

interface eth0 internet
    server smtp accept
    server http accept
    server https accept
    server ssh  accept

    client all  accept

Ini benar – benar – benar sangat basic sekali karena saya menuliskan sambil mencoba juga.

Setelah itu kita aktifkan fireHOL:

firehol start

Setelah mencoba lebih lama tampaknya fireHOL ini lebih sesuai dipakai untuk router rumah/kantor walaupun pada dasarnya pakai iptables juga, apalagi kalau disandingkan fireQOSnya yang fungsinya untuk traffic shaping dan mengendalikan transfer data.

Tinggalkan komentar