FireHOL: Tembok api yang lebih manusiawi

By | April 29, 2019

Judul jiplak tagline aslinya. 😛 Tahu saja mas zeroman21 kalau saya sedang kehabisan ide bikin nulis. 😀 Dan memang benar ini pertama-tama kalinya saya tahu ada firewall bernama FireHOL, yang digadang – gadang lebih gampang dimengerti dan digunakan daripada iptables atau firewalld. Sekilas saya lihat level kemanusiaannya sama dengan ufw milik Ubuntu.

Mungkin saya kurang jeli atau memang pemahaman saya salah. Namun katanya ada paket program di repository EPEL dan nyatanya tak dikenali/gagal install. 🙁 Ada yang berhasil? Otomatis agak bingung mau kemana langkahnya dan kalau dapat walaupun terpaksa compile from source ya yang gampang lah.

Ternyata ketemu script kickstarternya yang kalau saya baca otomatis men-setup firehol dan paket – paket dependensinya:

curl -Ss 'https://raw.githubusercontent.com/firehol/netdata-demo-site/master/install-required-packages.sh' -o /tmp/kickstart.sh && bash /tmp/kickstart.sh -i firehol-all netdata
Loading /etc/os-release ...
You should have EPEL enabled to install all the prerequisites.
Check: http://www.tecmint.com/how-to-enable-epel-repository-for-rhel-centos-6-5/

/etc/os-release information:
NAME : CentOS Linux
VERSION : 7 (Core)
ID : centos
ID_LIKE : rhel fedora
VERSION_ID : 7

We detected these:
Distribution : centos
Version : 7
Codename : 7 (Core)
Package Manager : install_yum
Packages Tree : centos
Detection Method: /etc/os-release
Default Python v: 2


The following command will be run:

>> IMPORTANT <<
Please make sure your system is up to date
by running: yum update

yum install PyYAML autoconf autoconf-archive autogen automake curl gcc git libmnl-devel libuuid-devel make nmap-ncat pkgconfig python python-requests zlib-devel


Press ENTER to run it >

Kalau telah baru benar – benar kita install firehol:

curl -Ss 'https://raw.githubusercontent.com/firehol/netdata-demo-site/master/install-all-firehol.sh' -o /tmp/firehol-install.sh &&  bash /tmp/firehol-install.sh

Bagi konfigurasinya dapat menej file berikut:

nano /etc/firehol/firehol.conf

Contoh isinya:

interface eth0 internet
server smtp accept
server http accept
server https accept
server ssh accept

client all accept

Ini benar – benar – benar amat basic sekali karena saya menuliskan sambil mencoba pun.

Setelah itu kita aktifkan fireHOL:

firehol start

Setelah mencoba lebih lama tampaknya fireHOL ini lebih sesuai dimanfaatkan bagi router rumah/kantor walaupun di dasarnya gunakan iptables pun, apalagi kalau disandingkan fireQOSnya yang fungsinya bagi traffic shaping dan mengendalikan transfer data.


Sumber https://servernesia.com