![Malware a ransomware: Jaký je rozdíl?](/f/7a44d1010bab4ed19ab9b81253b66de4.jpg?width=100&height=100)
V mém předchozím článku jsme se na to podívali Shorewall, jak jej nainstalovat, nastavit konfigurační soubory a nakonfigurovat přesměrování portů NAT. V tomto článku prozkoumáme některé z nich ShorewallBěžné chyby, některá řešení a seznámení s možnostmi příkazového řádku.
Shorewall nabízí širokou škálu příkazů, které lze spustit na příkazovém řádku. Podívat se na muž pobřežní stěna by vám měl dát hodně k vidění, ale první úkol, který budeme provádět, je kontrola našich konfiguračních souborů.
$ sudo pobřežní kontrola
Shorewall vytiskne kontrolu všech vašich konfiguračních souborů a možností v nich obsažených. Výstup bude vypadat nějak takto.
Určení hostitelů v zónách... Vyhledání souborů akcí... Kontrola/usr/share/shorewall/akce. Drop for chain Drop... Kontrola/usr/share/shorewall/akce. Vysílání pro řetězové vysílání... Kontrola/usr/shrae/shorewall/akce. Neplatné pro řetězec Neplatné... Kontrola/usr/share/shorewall/akce. NotSyn pro řetězec NotSyn.. Kontrola/usr/share/shorewall/akce. Odmítnout pro řetěz Odmítnout... Kontrola/etc/shorewall/policy... Přidání pravidel proti šmoule. Přidání pravidel pro DHCP. Kontrola filtrování příznaků TCP... Kontrola filtrování trasy jádra... Kontrola protokolování Marsu... Kontrola přijetí směrování zdroje... Kontrola MAC filtrace - fáze 1... Kontrola/etc/shorewall/pravidel... Kontrola/usr/share/shorewall/akce. Neplatné pro řetězec %Neplatné... Kontrola MAC filtrace - fáze 2... Používání zásad... Kontrola/etc/shorewall/routestopped... Konfigurace Shorewall ověřena
Kouzelná linie, kterou hledáme, je ta v dolní části, která zní: „Konfigurace Shorewall ověřena”. Pokud obdržíte nějaké chyby, jsou pravděpodobně způsobeny chybějícími moduly v konfiguraci jádra.
Ukážu vám, jak vyřešit dvě z běžnějších chyb, ale pokud plánujete používat svůj počítač jako bránu firewall, je vhodné znovu zkompilovat jádro se všemi nezbytnými moduly.
První a nejběžnější chybou je chyba o NAT.
Zpracování /etc/shorewall/shorewall.conf... Načítání modulů... Kontrola/etc/shorewall/zón... Kontrola/etc/shorewall/rozhraní... Určení hostitelů v zónách... Vyhledání souborů akcí... Kontrola/usr/share/shorewall/akce. Drop for chain Drop... Kontrola/usr/share/shorewall/akce. Vysílání pro řetězové vysílání... Kontrola/usr/shrae/shorewall/akce. Neplatné pro řetězec Neplatné... Kontrola/usr/share/shorewall/akce. NotSyn pro řetězec NotSyn.. Kontrola/usr/share/shorewall/akce. Odmítnout pro řetěz Odmítnout... Kontrola/etc/shorewall/policy... Přidání pravidel proti šmoule. Přidání pravidel pro DHCP. Kontrola filtrování příznaků TCP... Kontrola filtrování trasy jádra... Kontrola protokolování Marsu... Kontrola přijetí směrování zdroje... Kontrola/etc/shorewall/masq... CHYBA: neprázdný soubor masq vyžaduje v jádře NAT a iptables/etc/shorewall/masq (řádek 15)
Pokud vidíte něco podobného, je pravděpodobné, že je to vaše aktuální Jádro není kompilován s podporou pro NAT. To je běžné u většiny nevybalených jader. Přečtěte si prosím můj návod na téma „Jak sestavit jádro Debianu“Abyste mohli začít.
Další běžnou chybou způsobenou kontrolou je chyba o iptables a protokolování.
[chráněno emailem]:/etc/shorewall# kontrola břehu. Kontrola... Zpracovává se/etc/shorewall/params... Zpracování /etc/shorewall/shorewall.conf. Načítání modulů.. CHYBA: INFO na úrovni protokolu vyžaduje LOG Target ve vašem jádře a iptables
To je také něco, co můžete zkompilovat do nového jádra, ale existuje rychlá oprava, pokud chcete použít ULOG. ULOG je jiný mechanismus protokolování než syslog. Je to docela snadné použití.
Chcete -li to nastavit, musíte změnit všechny instance „informace“Až„ULOG”Ve všech vašich konfiguračních souborech v /etc/shorewall. Následující příkaz to může udělat za vás.
$ cd /etc /shorewall. $ sudo sed –i ‘s/info/ULOG/g’ *
Poté upravte soubor /etc/shorewall/shorewall.conf soubor a nastavte řádek.
LOGFILE =
Kam chcete, aby byl váš protokol uložen. Moje je in /var/log/shorewall.log.
LOGFILE =/var/log/shorewall.log
Běh “sudo pobřežní kontrola"Měl by vám poskytnout čistý zdravotní stav."
Rozhraní příkazového řádku Shorewall je dodáváno s mnoha praktickými jednorázovými vložkami pro správce systému. Jedním z často používaných příkazů, zvláště když se na firewallu provádějí četné změny, je uložit aktuální stav konfigurace, abyste se mohli v případě komplikací vrátit zpět. Syntaxe je jednoduchá.
$ sudo shorewall uložit
Vrátit se zpět je stejně snadné:
$ sudo obnovení břehu
Shorewall lze také spustit a nakonfigurovat tak, aby používal alternativní konfigurační adresář. Můžete určit, že se jedná o příkaz start, ale nejprve jej budete chtít zkontrolovat.
$ sudo pobřežní kontrola
Pokud si chcete konfiguraci jednoduše vyzkoušet a pokud funguje, spusťte ji, můžete zadat možnost vyzkoušet.
$ sudo shorewall zkuste[ ]
Shorewall je jen jedním z mnoha robustních řešení brány firewall, která jsou k dispozici v systémech Linux. Bez ohledu na to, na jakém konci spektra sítí se ocitnete, mnozí to považují za jednoduché a užitečné.
Toto je jen malý začátek, který vás může dostat na cestu, aniž byste se museli intenzivně věnovat konceptům sítí. Jako vždy prosím prozkoumejte a podívejte se na manuálové stránky a další zdroje. Seznam adresátů Shorewallu je úžasné místo, je aktuální a dobře udržované.