![A OnePlus 10T 5G megjelenése az év végén várható](/f/df177b8ba0999236fff38324b2820e53.jpg?width=100&height=100)
Korábbi cikkemben megnéztük Shorewall, hogyan kell telepíteni, beállítani a konfigurációs fájlokat és konfigurálni a portátirányítást NAT. Ebben a cikkben néhányat fogunk feltárni ShorewallGyakori hibái, néhány megoldás, és ismerkedjen meg a parancssori beállításokkal.
Shorewall a parancssorban futtatható parancsok széles skáláját kínálja. Ránézve férfi cipő sok látnivalót kell adnia, de az első feladat, amelyet el kell végeznünk, a konfigurációs fájljaink ellenőrzése.
$ sudo csavarozási ellenőrzés
Shorewall kinyomtatja az összes konfigurációs fájl és a benne található lehetőségek csekkjét. A kimenet valahogy így fog kinézni.
A házigazdák meghatározása a zónákban... Műveleti fájlok keresése... Ellenőrzés/usr/share/shorewall/action. Csepp a láncért Csepp... Ellenőrzés/usr/share/shorewall/action. Közvetítés láncszóráshoz... Ellenőrzés/usr/shrae/shorewall/action. Érvénytelen a lánchoz Érvénytelen... Ellenőrzés/usr/share/shorewall/action. NotSyn a NotSyn lánc számára.. Ellenőrzés/usr/share/shorewall/action. Lánc elutasítása Elutasítás... Az/etc/shorewall/policy ellenőrzése... Törés elleni szabályok hozzáadása. Szabályok hozzáadása a DHCP -hez. A TCP -zászlók szűrésének ellenőrzése... A rendszermag útvonalszűrésének ellenőrzése... A marsi naplózás ellenőrzése... Forrásirányítás elfogadásának ellenőrzése... A MAC szűrés ellenőrzése - 1. fázis... /Etc/shorewall/szabályok ellenőrzése... Ellenőrzés/usr/share/shorewall/action. Érvénytelen a %lánchoz Érvénytelen... A MAC szűrés ellenőrzése - 2. fázis... Irányelvek alkalmazása... Ellenőrzés/etc/shorewall/routestopped... A lökhárító konfigurációja ellenőrizve
A varázslatos sor, amelyet keresünk, az alján található: „A lökhárító konfigurációja ellenőrizve”. Ha bármilyen hibát észlel, azok valószínűleg a rendszermag konfigurációjában hiányzó modulok miatt fordulnak elő.
Megmutatom, hogyan oldhat meg két leggyakoribb hibát, de ha a gépet tűzfalként kívánja használni, akkor újra kell fordítania a kernelt az összes szükséges modullal.
Az első és leggyakoribb hiba a kb NAT.
/Etc/shorewall/shorewall.conf feldolgozása... Modulok betöltése... Az/etc/shorewall/zone ellenőrzése... /Etc/shorewall/interfaces ellenőrzése... A házigazdák meghatározása a zónákban... Műveleti fájlok keresése... Ellenőrzés/usr/share/shorewall/action. Csepp a láncért Csepp... Ellenőrzés/usr/share/shorewall/action. Közvetítés láncszóráshoz... Ellenőrzés/usr/shrae/shorewall/action. Érvénytelen a lánchoz Érvénytelen... Ellenőrzés/usr/share/shorewall/action. NotSyn a NotSyn lánc számára.. Ellenőrzés/usr/share/shorewall/action. Lánc elutasítása Elutasítás... Az/etc/shorewall/policy ellenőrzése... Törés elleni szabályok hozzáadása. Szabályok hozzáadása a DHCP -hez. A TCP -zászlók szűrésének ellenőrzése... A rendszermag útvonalszűrésének ellenőrzése... A marsi naplózás ellenőrzése... Forrásirányítás elfogadásának ellenőrzése... Ellenőrzés/etc/shorewall/masq... HIBA: egy nem üres masq fájlhoz NAT szükséges a kernelben és az iptables/etc/shorewall/masq (15. sor)
Ha valami hasonlót lát, akkor nagy valószínűséggel a jelenlegi Kernel nem áll össze a (z) támogatásával NAT. Ez gyakori a legtöbb készenléti rendszermag esetében. Kérjük, olvassa el az oktatóanyagomat a "Debian kernel fordítása”Az induláshoz.
Egy másik gyakori hiba, amelyet az ellenőrzés okoz, a kb iptables és fakitermelés.
[e -mail védett]:/etc/shorewall# shorewall check. Ellenőrzés... Az/etc/shorewall/params feldolgozása... Feldolgozás /etc/shorewall/shorewall.conf. Modulok betöltése.. HIBA: A naplószintű INFO -hoz LOG Target szükséges a kernelben és az iptables -ben
Ezt is le lehet fordítani egy új kernelbe, de van egy gyors megoldás, ha használni szeretné ULOG. ULOG más naplózási mechanizmus, mint a syslog. Elég könnyű használni.
Ennek beállításához meg kell változtatnia a „info" nak nek "ULOG”Összes konfigurációs fájljában /etc/shorewall. A következő parancs ezt megteheti Ön helyett.
$ cd /etc /shorewall. $ sudo sed –i ’s/info/ULOG/g’ *
Ezt követően szerkessze a /etc/shorewall/shorewall.conf fájlt, és állítsa be a sort.
LOGFILE =
Oda, ahová a naplót szeretné tárolni. Az enyém benne van /var/log/shorewall.log.
LOGFILE =/var/log/shorewall.log
Futás "sudo csavarozási ellenőrzés”Tiszta egészségjegyet kell adnia.
A Shorewall parancssori felületén sok praktikus egysoros vonal található a rendszergazdák számára. Az egyik gyakran használt parancs, különösen akkor, ha a tűzfalon számos módosítás történik, az aktuális konfigurációs állapot mentése, hogy komplikációk esetén visszaléphessen. Ennek szintaxisa egyszerű.
$ sudo shorewall save
A visszagurulás ugyanolyan egyszerű:
$ sudo shorewall visszaállítás
A Shorewall elindítható és konfigurálható egy másik konfigurációs könyvtár használatához. Megadhatja, hogy ez a start parancs, de először ellenőriznie kell.
$ sudo csavarozási ellenőrzés
Ha egyszerűen ki szeretné próbálni a konfigurációt, és ha működik, akkor indítsa el, megadhatja a try opciót.
$ sudo shorewall try[ ]
A Shorewall csak egy a sok robusztus tűzfalmegoldás közül, amelyek Linux rendszereken érhetők el. Függetlenül attól, hogy a hálózati spektrum melyik végén találja magát, sokan egyszerűnek és hasznosnak találják.
Ez csak egy kicsi kezdet, és olyan, amellyel útba lehet lépni anélkül, hogy erősen belemennék a hálózati fogalmakba. Mint mindig, kérjük, kutasson és nézze meg a kézikönyveket és egyéb forrásokat. Shorewall levelezőlistája fantasztikus hely, naprakész és jól karbantartott.