[tool] FireHOL
- Nombre FireHOL
- Lenguaje Perl
- Última versión 26-02-2009
- Licencia GPL
- Enlace http://firehol.sourceforge.net
- Descripción
FireHOL es algo así como un generador de reglas para Iptables donde podemos definir cualquier número de interfaces, rutas servicios, etc... Se trata de un lenguaje para expresar reglas de firewall, pero no genera un tipo de protección o modelo de firewall. Basa su potencial en su diseño simplista, que nos ofrece una capa que recubre Iptables con un lenguaje sencillo de manejar. Dice textualmente que "Básicamente tienes que aprender cuatro comandos" que son interface, router, server y client. Lo cual es muy prometedor 
. Además su política de funcionamiento general se resume en "DROP/REJECT EVERYTHING, ALLOW EXPLICITLY", a tener en cuenta a la hora de trabajar con FireHOL.
Algunos ejemplos de la funcionalidad de FireHOL:
protection strong
Con este comando le indicaremos que queremos que active todas las protecciones (... icmp-floods syn-floods malformed-xmas malformed-null malformed-bad...).
group with src "192.168.100.1 192.168.100.110" server ssh accept server telnet accept group end
Este comando permitiremos el acceso a los servicios de SSH y Telnet al rango de IPs origen indicado.
blacklist full 172.192.23.43 10.10.10.1
De esta sencilla manera hemos declarado una lista negra que incluye las dos direcciones IPs del ejemplo de forma bidireccional, es decir, no podemos enviar ni recibir datos de esas IPs.
+info: Comandos FireHOL