في مقالتي السابقة ، ألقينا نظرة على شوروال، وكيفية تثبيته ، وإعداد ملفات التكوين ، وتهيئة إعادة توجيه المنفذ نات. في هذه المقالة ، سوف نستكشف بعضًا من شوروالالأخطاء الشائعة وبعض الحلول والحصول على مقدمة لخيارات سطر الأوامر.
شوروال يقدم مجموعة واسعة من الأوامر التي يمكن تشغيلها على سطر الأوامر. إلقاء نظرة على رجل shorewall يجب أن يمنحك الكثير لتراه ، ولكن المهمة الأولى التي سنقوم بها هي التحقق من ملفات التكوين الخاصة بنا.
sudo shorewall check
شوروال سيطبع فحصًا لجميع ملفات التكوين الخاصة بك والخيارات المضمنة فيها. سيبدو الإخراج مثل هذا.
تحديد المضيفات في المناطق... تحديد موقع ملفات الإجراءات... فحص / usr / share / shorewall / action. إسقاط لسلسلة إسقاط... فحص / usr / share / shorewall / action. بث لسلسلة البث... فحص / usr / shrae / shorewall / action. غير صالح للسلسلة غير صالح... فحص / usr / share / shorewall / action. NotSyn لسلسلة NotSyn.. فحص / usr / share / shorewall / action. رفض السلسلة رفض... التحقق من / etc / shorewall / policy... إضافة قواعد مكافحة السنافر. إضافة قواعد لـ DHCP. التحقق من تصفية TCP Flags... التحقق من تصفية مسار Kernel... جارٍ التحقق من تسجيل المريخ... التحقق من قبول توجيه المصدر... التحقق من ترشيح MAC - المرحلة 1... التحقق من / etc / shorewall / rules... فحص / usr / share / shorewall / action. غير صالح للسلسلة٪ غير صالح... فحص ترشيح MAC - المرحلة 2... جاري تطبيق النُهج... فحص / etc / shorewall / routestopped... تم التحقق من تكوين Shorewall
السطر السحري الذي نبحث عنه هو الخط السفلي الذي ينص على: "تم التحقق من تكوين Shorewall”. إذا تلقيت أي أخطاء ، فمن المرجح أن تكون بسبب فقدان الوحدات النمطية في تكوين kernel الخاص بك.
سأوضح لك كيفية حل اثنين من الأخطاء الأكثر شيوعًا ، ولكن يتعين عليك إعادة تجميع النواة الخاصة بك مع جميع الوحدات الضرورية إذا كنت تخطط لاستخدام جهازك كجدار حماية.
الخطأ الأول والأكثر شيوعًا هو الخطأ المتعلق بـ نات.
جارٍ المعالجة /etc/shorewall/shorewall.conf... تحميل الوحدات... فحص / etc / shorewall / zone... التحقق من / etc / shorewall / interfaces... تحديد المضيفات في المناطق... تحديد موقع ملفات الإجراءات... فحص / usr / share / shorewall / action. إسقاط لسلسلة إسقاط... فحص / usr / share / shorewall / action. بث لسلسلة البث... فحص / usr / shrae / shorewall / action. غير صالح للسلسلة غير صالح... فحص / usr / share / shorewall / action. NotSyn لسلسلة NotSyn.. فحص / usr / share / shorewall / action. رفض السلسلة رفض... التحقق من / etc / shorewall / policy... إضافة قواعد مكافحة السنافر. إضافة قواعد لـ DHCP. التحقق من تصفية TCP Flags... التحقق من تصفية مسار Kernel... جارٍ التحقق من تسجيل المريخ... التحقق من قبول توجيه المصدر... فحص / etc / shorewall / masq... خطأ: يتطلب ملف masq غير الفارغ NAT في kernel و iptables / etc / shorewall / masq (السطر 15)
إذا كنت ترى شيئًا مشابهًا لهذا ، فمن المحتمل أن يكون هذا هو تيارك نواة لم يتم تجميعها مع دعم ل نات. هذا شائع مع معظم الألباب الجاهزة. يرجى قراءة البرنامج التعليمي الخاص بي عن "كيفية تجميع نواة دبيان"لتبدأ.
خطأ شائع آخر ناتج عن الشيك هو الخطأ حول iptables و تسجيل.
[البريد الإلكتروني محمي]: / etc / shorewall # shorewall check. تدقيق... معالجة / etc / shorewall / params... معالجة /etc/shorewall/shorewall.conf. وحدات التحميل.. خطأ: تتطلب معلومات مستوى السجل LOG Target في kernel و iptables
هذا أيضًا شيء يمكنك تجميعه في Kernel جديد ، ولكن هناك حل سريع له ، إذا كنت ترغب في استخدام أولوغ. أولوغ هي آلية تسجيل مختلفة عن سجل النظام. إنه سهل الاستخدام.
لتعيين هذا ، عليك تغيير كل مثيل لـ "معلومات" ل "أولوغ"في جميع ملفات التكوين بتنسيق /etc/shorewall. يمكن للأمر التالي القيام بذلك نيابة عنك.
$ cd / etc / shorewall. $ sudo sed –i 's / info / ULOG / g' *
بعد ذلك ، قم بتحرير ملف /etc/shorewall/shorewall.conf ملف وتعيين الخط.
سجل =
إلى حيث تريد أن يتم تخزين السجل الخاص بك. المنجم في /var/log/shorewall.log.
LOGFILE = / var / log / shorewall.log
جري "فحص sudo shorewall"يجب أن يمنحك شهادة صحية نظيفة.
تأتي واجهة سطر أوامر Shorewall مزودة بالعديد من الخطوط الفردية سهلة الاستخدام لمسؤولي الأنظمة. أحد الأوامر المستخدمة بشكل متكرر ، خاصة عند إجراء العديد من التغييرات على جدار الحماية ، هو حفظ حالة التكوين الحالية بحيث يمكنك التراجع في حالة حدوث أي تعقيدات. بناء الجملة لهذا بسيط.
sudo shorewall حفظ
التراجع سهل بنفس القدر:
استعادة sudo shorewall $
يمكن أيضًا بدء Shorewall وتهيئته لاستخدام دليل تكوين بديل. يمكنك تحديد هذا هو أمر البدء ، لكنك تريد التحقق منه أولاً.
sudo shorewall check
إذا كنت تريد ببساطة تجربة التهيئة ، وإذا كانت تعمل ، فابدأها ، فيمكنك تحديد خيار المحاولة.
sudo shorewall حاول[ ]
يعد Shorewall واحدًا من العديد من حلول جدار الحماية القوية المتوفرة على أنظمة Linux. بغض النظر عن نهاية نطاق الشبكات الذي تجد نفسك فيه ، يجد الكثير أنه بسيط ومفيد.
هذه ليست سوى بداية صغيرة ، والتي يمكن أن تأخذك في طريقك دون الخوض في مفاهيم الشبكات بشكل كبير. كما هو الحال دائمًا ، يرجى البحث وإلقاء نظرة على صفحات الدليل والموارد الأخرى. تعد قائمة Shorewall البريدية مكانًا رائعًا ، كما أنها محدثة وتتم صيانتها جيدًا.