Minu eelmises artiklis vaatasime Shorewall, kuidas seda installida, seadistada konfiguratsioonifailid ja konfigureerida pordi edastamine NAT. Selles artiklis uurime mõnda neist ShorewallLevinumad vead, mõned lahendused ja tutvustus selle käsurea valikutega.
Shorewall pakub laia valikut käske, mida saab käsurealt käivitada. Heites pilgu peale mees krabin peaks teile palju vaatamist pakkuma, kuid esimene ülesanne, mida me kavatseme täita, on meie konfiguratsioonifailide kontroll.
$ sudo kreenikontroll
Shorewall prindib välja kõigi teie konfiguratsioonifailide tšeki ja nendes sisalduvad valikud. Väljund näeb välja umbes selline.
Tsoonides hostide määramine... Toimingute failide leidmine... Kontrollimine/usr/share/shorewall/action. Tilk keti jaoks... Kontrollimine/usr/share/shorewall/action. Ringhäälingusaade... Kontrollimine/usr/shrae/shorewall/action. Ahela jaoks sobimatu Kehtetu... Kontrollimine/usr/share/shorewall/action. NotSyn keti NotSyn jaoks.. Kontrollimine/usr/share/shorewall/action. Tagasi lükata tagasilükkamiseks... Kontrollitakse/etc/shorewall/policy... Smurfivastaste reeglite lisamine. Reeglite lisamine DHCP -le. TCP lippude filtreerimise kontrollimine... Kerneli marsruudi filtreerimise kontrollimine... Marsi logimise kontrollimine... Allika marsruutimise aktsepteerimise kontrollimine... MAC -filtreerimise kontroll - 1. etapp... Kontrollin/etc/shorewall/reegleid... Kontrollimine/usr/share/shorewall/action. Ahela jaoks sobimatu %Kehtetu... MAC -filtreerimise kontrollimine - 2. etapp... Eeskirjade rakendamine... Kontrollimine/etc/shorewall/routestopped... Kriidiseina konfiguratsioon on kinnitatud
Maagiline rida, mida me otsime, on allosas: "Kriidiseina konfiguratsioon on kinnitatud”. Kui kuvatakse tõrkeid, on need tõenäoliselt tingitud kerneli konfiguratsiooni puuduvatest moodulitest.
Näitan teile, kuidas lahendada kaks levinumat viga, kuid kui kavatsete oma masinat tulemüürina kasutada, peate oma tuuma kõigi vajalike moodulitega uuesti kompileerima.
Esimene ja kõige tavalisem viga on viga NAT.
Töötlemine /etc/shorewall/shorewall.conf... Moodulite laadimine... Kontrollimine/etc/shorewall/tsoonid... Kontrollimine/etc/shorewall/liidesed... Tsoonides hostide määramine... Toimingute failide leidmine... Kontrollimine/usr/share/shorewall/action. Tilk keti jaoks... Kontrollimine/usr/share/shorewall/action. Ringhäälingusaade... Kontrollimine/usr/shrae/shorewall/action. Ahela jaoks sobimatu Kehtetu... Kontrollimine/usr/share/shorewall/action. NotSyn keti NotSyn jaoks.. Kontrollimine/usr/share/shorewall/action. Tagasi lükata tagasilükkamiseks... Kontrollitakse/etc/shorewall/policy... Smurfivastaste reeglite lisamine. Reeglite lisamine DHCP -le. TCP lippude filtreerimise kontrollimine... Kerneli marsruudi filtreerimise kontrollimine... Marsi logimise kontrollimine... Allika marsruutimise aktsepteerimise kontrollimine... Kontrollimine/etc/shorewall/masq... VIGA: mittetühi masq-fail nõuab teie tuumas NAT-i ja iptables/etc/shorewall/masq (rida 15)
Kui näete midagi sarnast, on tõenäoline, et teie praegune Kernel ei ole koostatud toega NAT. See on tavaline enamiku müügiväliste tuumade puhul. Palun lugege minu õpetust teemal "Kuidas koostada Debiani kernel", Et alustada.
Teine levinud viga, mille tšekk tekitab, on viga umbes iptables ja metsaraie.
[e -post kaitstud]:/etc/shorewall# shorewall check. Kontrollimine... Töötlemine/etc/shorewall/params... Töötlemine /etc/shorewall/shorewall.conf. Moodulite laadimine.. VIGA: logitaseme INFO nõuab teie tuumas ja iptablesis LOG Target
See on ka midagi, mida saate kompileerida uude kernelisse, kuid kui soovite seda kasutada, on sellele kiire lahendus ULOG. ULOG on syslogist erinev logimismehhanism. Seda on üsna lihtne kasutada.
Selle seadistamiseks peate muutma iga eksemplari "info"Kuni"ULOG”Kõigis teie konfiguratsioonifailides /etc/shorewall. Järgmine käsk saab seda teie jaoks teha.
$ cd /etc /shorewall. $ sudo sed –i ’s/info/ULOG/g’ *
Pärast seda muutke /etc/shorewall/shorewall.conf fail ja määrake rida.
LOGFILE =
Sinna, kuhu soovite oma logi salvestada. Minu oma on sees /var/log/shorewall.log.
LOGFILE =/var/log/shorewall.log
Jooksmine "sudo kreenikontroll”Peaks teile andma puhta tervise.
Shorewalli käsurealiides on varustatud paljude administraatoritele mõeldud ühe käepidemega. Üks sageli kasutatav käsk, eriti kui tulemüüris tehakse palju muudatusi, on praeguse konfiguratsiooni oleku salvestamine, et saaksite komplikatsioonide korral tagasi pöörduda. Selle süntaks on lihtne.
$ sudo shorewall salvesta
Tagasipööramine on sama lihtne:
$ sudo shorewall taastada
Shorewall'i saab käivitada ja konfigureerida kasutama ka alternatiivset konfiguratsioonikataloogi. Saate määrata, et see on käivituskäsk, kuid soovite seda kõigepealt kontrollida.
$ sudo kreenikontroll
Kui soovite lihtsalt konfiguratsiooni proovida ja kui see töötab, käivitage see, saate määrata proovimisvaliku.
$ sudo shorewall proovida[ ]
Shorewall on vaid üks paljudest tugevatest tulemüürilahendustest, mis on saadaval Linuxi süsteemides. Ükskõik, millise võrguspektri otsa te ka ei satuks, leiavad paljud, et see on lihtne ja kasulik.
See on vaid väike algus ja see võib teid suunata, ilma et peaksite võrgustikukontseptsioonidesse põhjalikult laskuma. Nagu alati, uurige palun ja vaadake man -lehti ja muid ressursse. Shorewalli meililist on suurepärane koht ning see on ajakohane ja hästi hooldatud.