Meneroka Konfigurasi Firewall Shorewall dan Pilihan Talian Perintah
- 3821
- 515
- Jerome Quitzon
Dalam artikel saya sebelumnya, kami melihat Shorewall, cara memasangnya, sediakan fail konfigurasi, dan penghantaran port yang dikonfigurasikan Nat. Dalam artikel ini, kita akan meneroka beberapa ShorewallKesalahan biasa, beberapa penyelesaian, dan dapatkan pengenalan kepada pilihan baris arahannya.
Pilihan Konfigurasi Shorewall- Shorewall - Firewall peringkat tinggi untuk mengkonfigurasi pelayan Linux - Bahagian 1
Shorewall Menawarkan pelbagai arahan yang boleh dijalankan di baris arahan. Memandangkan Man Shorewall Harus memberi anda banyak untuk melihat, tetapi tugas pertama yang akan kami lakukan adalah pemeriksaan pada fail konfigurasi kami.
$ sudo shorewall check
Shorewall akan mencetak cek semua fail konfigurasi anda, dan pilihan yang terkandung di dalamnya. Output akan kelihatan seperti ini.
Menentukan tuan rumah di zon ... mencari fail tindakan… Memeriksa/USR/Share/Shorewall/Tindakan.Drop for Chain Drop ... Memeriksa/USR/Share/Shorewall/Tindakan.Siaran untuk siaran rantai… Memeriksa/USR/Shrae/Shorewall/Tindakan.Tidak sah untuk rantai tidak sah ... memeriksa/usr/share/shorewall/tindakan.Notsyn untuk Rantaian Notsyn ... Memeriksa/USR/Share/Shorewall/Tindakan.Menolak untuk menolak rantai ... memeriksa/etc/shorewall/polisi ... menambah peraturan anti-smurf menambah peraturan untuk DHCP memeriksa penapisan bendera TCP ... memeriksa penapisan laluan kernel ... memeriksa pembalakan martian… Memeriksa penghalaan sumber ... /etc/shorewall/peraturan ... memeriksa/usr/share/shorewall/tindakan.Tidak sah untuk rantai %tidak sah ... Memeriksa penapisan Mac - Fasa 2 ... Memohon dasar ... memeriksa/etc/shorewall/routestopped .. Konfigurasi Shorewall Disahkan
Garis ajaib yang kita cari adalah yang ada di bahagian bawah yang berbunyi: "Konfigurasi Shorewall Disahkan". Sekiranya anda menerima sebarang kesilapan, kemungkinan besar mereka disebabkan oleh modul yang hilang dalam konfigurasi kernel anda.
Saya akan menunjukkan kepada anda bagaimana menyelesaikan dua kesilapan yang lebih biasa, tetapi anda perlu mengkompilasi kernel anda dengan semua modul yang diperlukan jika anda merancang menggunakan mesin anda sebagai firewall.
Kesilapan pertama, dan yang paling biasa, adalah ralat mengenai Nat.
Pemprosesan/etc/Shorewall/Shorewall.Conf ... Modul Memuatkan ... Memeriksa/etc/Shorewall/Zon ... Memeriksa/etc/Shorewall/Interfaces ... Menentukan Hos di Zon ... Mencari Fail Tindakan ... Memeriksa/Usr/Share/Shorewall/Tindakan.Drop for Chain Drop ... Memeriksa/USR/Share/Shorewall/Tindakan.Siaran untuk siaran rantai… Memeriksa/USR/Shrae/Shorewall/Tindakan.Tidak sah untuk rantai tidak sah ... memeriksa/usr/share/shorewall/tindakan.Notsyn untuk Rantaian Notsyn ... Memeriksa/USR/Share/Shorewall/Tindakan.Menolak untuk menolak rantai ... memeriksa/etc/shorewall/polisi ... menambah peraturan anti-smurf menambah peraturan untuk DHCP memeriksa penapisan bendera TCP ... memeriksa penapisan laluan kernel ... memeriksa pembalakan martian ... memeriksa penghalaan sumber yang diterima ... memeriksa/etc/shorewall/masq .. Ralat: Fail MASQ yang tidak kosong memerlukan NAT dalam kernel dan iptables/etc/shorewall/masq (baris 15)
Sekiranya anda melihat sesuatu yang menyerupai ini, kemungkinannya adalah semasa anda Kernel tidak disusun dengan sokongan untuk Nat. Ini biasa dengan kernel yang paling banyak. Sila baca tutorial saya mengenai "Cara Menyusun Kernel Debian" untuk memulakan anda.
Satu lagi ralat biasa yang dihasilkan oleh cek adalah ralat mengenai IPTABLES dan pembalakan.
[dilindungi e -mel]:/etc/shorewall# shorewall check checking… pemprosesan/etc/shorewall/params ... pemprosesan/etc/shorewall/shorewall.Modul Memuatkan Conf .. Ralat: Maklumat tahap log memerlukan sasaran log dalam kernel dan iptables anda
Ini juga sesuatu yang anda boleh menyusun kernel baru, tetapi ada masalah cepat untuknya, jika anda ingin menggunakan Ulog. Ulog adalah mekanisme pembalakan yang berbeza dari syslog. Ia cukup mudah digunakan.
Untuk menetapkan ini, anda perlu mengubah setiap contoh "maklumat"Untuk"Ulog"Dalam semua fail konfigurasi anda di /etc/shorewall. Perintah berikut boleh melakukannya untuk anda.
$ cd/etc/shorewall $ sudo sed -I 's/info/ulog/g' *
Selepas itu, edit /etc/shorewall/shorewall.Conf fail dan tetapkan garis.
LogFile =
Ke tempat anda mahu log anda disimpan. Saya masuk /var/log/shorewall.log.
Logfile =/var/log/shorewall.log
Berjalan "pemeriksaan sudo shorewall"Harus memberi anda bil kesihatan yang bersih.
Antara muka baris perintah Shorewall dilengkapi dengan banyak satu-liners untuk pentadbir sistem. Satu arahan yang sering digunakan, terutamanya apabila banyak perubahan dibuat ke firewall, adalah untuk menyelamatkan keadaan konfigurasi semasa supaya anda dapat menggulung kembali jika ada komplikasi. Sintaks untuk ini mudah.
$ sudo shorewall simpan
Rolling Back adalah mudah:
$ sudo shorewall memulihkan
Shorewall juga boleh dimulakan dan dikonfigurasikan untuk menggunakan direktori konfigurasi alternatif. Anda boleh menentukan ini adalah arahan permulaan, tetapi anda akan mahu memeriksanya terlebih dahulu.
$ sudo shorewall check
Sekiranya anda hanya ingin mencuba konfigurasi, dan jika ia berfungsi, mulakannya, anda boleh menentukan pilihan cuba.
$ sudo shorewall cuba []
Shorewall adalah salah satu daripada banyak penyelesaian firewall yang mantap yang boleh didapati di sistem linux. Tidak kira apa akhir spektrum rangkaian yang anda dapati, ramai yang merasa mudah dan berguna.
Ini hanyalah permulaan yang kecil, dan yang dapat membawa anda dalam perjalanan tanpa banyak ke dalam konsep rangkaian. Seperti biasa, sila penyelidikan dan lihat halaman lelaki dan sumber lain. Senarai Mel Shorewall adalah tempat yang hebat, dan terkini dan dikekalkan dengan baik.
- « Nomachine - Alat Akses Desktop Jauh Lanjutan
- Cara Menambah Hos Windows ke Nagios Pemantauan Pelayan »