IoT

FireHOL: Tembok api yang lebih manusiawi

moch akbar fitriantoSeptember 10, 2022
11
FireHOL: Tembok api yang lebih manusiawi

Judul jiplak tagline aslinya. 😛 Tahu saja mas zeroman21 kalau saya sedang kehabisan ide buat nulis. 😀 Dan memang benar ini pertama kalinya saya tahu ada firewall bernama FireHOL, yang digadang – gadang lebih mudah dipahami dan digunakan daripada iptables atau firewalld. Sekilas saya lihat level kemanusiaannya sama dengan ufw milik Ubuntu.

Mungkin saya kurang jeli atau memang pemahaman saya salah. Tapi katanya ada paket aplikasi di repository EPEL dan nyatanya tidak dikenali/gagal install. 🙁 Ada yang berhasil? Otomatis agak bingung mau kemana langkahnya dan kalau bisa walaupun terpaksa compile from source ya yang mudah lah.

Ternyata ketemu script kickstarternya yang kalau saya baca otomatis men-setup firehol dan paket – paket dependensinya:

curl -Ss 'https://raw.githubusercontent.com/firehol/netdata-demo-site/master/install-required-packages.sh' -o /tmp/kickstart.sh && bash /tmp/kickstart.sh -i firehol-all netdata
Loading /etc/os-release ...
You should have EPEL enabled to install all the prerequisites.
Check: http://www.tecmint.com/how-to-enable-epel-repository-for-rhel-centos-6-5/

/etc/os-release information:
NAME            : CentOS Linux
VERSION         : 7 (Core)
ID              : centos
ID_LIKE         : rhel fedora
VERSION_ID      : 7

We detected these:
Distribution    : centos
Version         : 7
Codename        : 7 (Core)
Package Manager : install_yum
Packages Tree   : centos
Detection Method: /etc/os-release
Default Python v: 2 


The following command will be run:

 >> IMPORTANT << 
    Please make sure your system is up to date
    by running:   yum update  

yum install PyYAML autoconf autoconf-archive autogen automake curl gcc git libmnl-devel libuuid-devel make nmap-ncat pkgconfig python python-requests zlib-devel 


Press ENTER to run it >

Kalau sudah baru benar – benar kita install firehol:

Related Articles
curl -Ss 'https://raw.githubusercontent.com/firehol/netdata-demo-site/master/install-all-firehol.sh' -o /tmp/firehol-install.sh &&  bash /tmp/firehol-install.sh

Untuk konfigurasinya bisa edit file berikut:

nano /etc/firehol/firehol.conf

Contoh isinya:

interface eth0 internet
    server smtp accept
    server http accept
    server https accept
    server ssh  accept

    client all  accept

Ini benar – benar – benar sangat basic sekali karena saya menuliskan sambil mencoba juga.

Setelah itu kita aktifkan fireHOL:

firehol start

Setelah mencoba lebih lama tampaknya fireHOL ini lebih sesuai dipakai untuk router rumah/kantor walaupun pada dasarnya pakai iptables juga, apalagi kalau disandingkan fireQOSnya yang fungsinya untuk traffic shaping dan mengendalikan transfer data.

Tags
moch akbar fitriantoSeptember 10, 2022
11

moch akbar fitrianto

Jurnalis Dari Rakyatnesia.com Dan Sudah di dunia jurnalistik selama lebih dari 10 tahun. Tulisan berita Lamongan, umum, prediksi bola , dan profil sudah bukan hal asing lagi, Lugas dengan Fakta.

Related Articles

Mencegah file hidden Linux diakses lewat Nginx

Mencegah file hidden Linux diakses lewat Nginx

Maret 22, 2023
Menampilkan seluruh user dan group pada Linux

Menampilkan seluruh user dan group pada Linux

Maret 21, 2023
Mengaktifkan Passive Mode di vsftpd

Mengaktifkan Passive Mode di vsftpd

Maret 21, 2023
Menggantikan firewalld dengan iptables pada CentOS 7

Menggantikan firewalld dengan iptables pada CentOS 7

Maret 20, 2023
Back to top button