我试图在全新的Debian7服务器下build立一个非常简单的firehol安装程序。 我只在这之前安装了ssh和sudo
安装了火炮
sudo apt-get install firehol 将/etc/firehol/firehol.conf中的configuration更改为:
#!/sbin/firehol version 5 interface eth0 y1 policy drop server ICMP accept server ssh accept client all accept
而我进入后
firehol try
ssh会话被冻结了30秒(幸运的是我要求只尝试),并且有这样的输出:
重要警告:—————— FireHOL无法find您当前的内核configuration。 请使用/ proc / config编译你的内核,或者确保在/usr/src/linux/.config中有一个有效的内核configuration
正因为如此,FireHOL只会尝试加载所有使用的服务的内核模块,而不能检测到故障。
FireHOL:将旧的防火墙保存到临时文件中:OK FireHOL:处理文件/etc/firehol/firehol.conf:确定FireHOL:激活新的防火墙(53规则):
————————————————–警告:这可能会或可能不会影响您的防火墙的操作。 什么:运行时命令执行失败(返回错误1)。 SOURCE:/etc/firehol/firehol.conf的FIN行:/ sbin / modprobe ip_conntrack_irc -q输出:
————————————————–警告:这可能会或可能不会影响您的防火墙的操作。 什么:运行时命令执行失败(返回错误1)。 SOURCE:/etc/firehol/firehol.conf的FIN行:/ sbin / modprobe ip_conntrack_ftp -q输出:
我在另一个非常相似的服务器上安装了一个firehol,从来没有问题