![כיצד להשבית ולשנות עבודה של חיישנים באנדרואיד](/f/aff59f5ae3f62645b767732201182715.jpg?width=100&height=100)
במאמר הקודם שלי, הסתכלנו קיר חוף, כיצד להתקין אותו, להגדיר את קבצי התצורה ולהגדיר העברת יציאות מעל NAT. במאמר זה, אנו הולכים לחקור כמה מהם קיר חוףהשגיאות הנפוצות, כמה פתרונות וקבל מבוא לאפשרויות שורת הפקודה שלה.
קיר חוף מציע מגוון רחב של פקודות שניתן להריץ בשורת הפקודה. מבט על איש חוף אמור לתת לך הרבה מה לראות, אבל המשימה הראשונה שאנחנו הולכים לבצע היא בדיקה של קבצי התצורה שלנו.
בדיקת $ sudo shorewall
קיר חוף תדפיס בדיקה של כל קבצי התצורה שלך ואת האפשרויות הכלולות בהם. הפלט ייראה בערך כך.
קביעת מארחים באזורים... איתור קבצי פעולות... בודק/usr/share/shorewall/action. זרוק לשרשרת זרוק... בודק/usr/share/shorewall/action. שידור לרשת שידור... בודק/usr/shrae/shorewall/action. לא חוקי עבור שרשרת לא חוקי... בודק/usr/share/shorewall/action. NotSyn עבור שרשרת NotSyn.. בודק/usr/share/shorewall/action. דחה לשרשרת דחה... בודק/etc/shorewall/policy... הוספת כללי אנטי-דרדסים. הוספת כללים עבור DHCP. בודק סינון דגלי TCP... בודק סינון נתיבי ליבה... בודק רישום מאדים... בודק קבל ניתוב מקור... בדיקת סינון MAC - שלב 1... בודק/etc/shorewall/rules... בודק/usr/share/shorewall/action. לא חוקי עבור שרשרת %לא חוקי... בדיקת סינון MAC - שלב 2... החלת מדיניות... בודק/etc/shorewall/routestopped... תצורת חומת החוף אומתה
הקו הקסום שאנו מחפשים הוא זה שבתחתיתו כתוב: "תצורת חומת החוף אומתה”. אם אתה מקבל שגיאות, סביר להניח שהן נובעות מחוסר מודולים בתצורת הגרעין שלך.
אני אראה לך כיצד לפתור שתיים מהשגיאות הנפוצות יותר, אך עליך לדרוש מחדש את הגרעין שלך עם כל המודולים הדרושים אם אתה מתכנן להשתמש במחשב שלך כחומת אש.
השגיאה הראשונה, והנפוצה ביותר, היא השגיאה אודות NAT.
מעבד /etc/shorewall/shorewall.conf... טוען מודולים... בודק/etc/shorewall/zones... בודק/etc/shorewall/ממשקים... קביעת מארחים באזורים... איתור קבצי פעולות... בודק/usr/share/shorewall/action. זרוק לשרשרת זרוק... בודק/usr/share/shorewall/action. שידור לרשת שידור... בודק/usr/shrae/shorewall/action. לא חוקי עבור שרשרת לא חוקי... בודק/usr/share/shorewall/action. NotSyn עבור שרשרת NotSyn.. בודק/usr/share/shorewall/action. דחה לשרשרת דחה... בודק/etc/shorewall/policy... הוספת כללי אנטי-דרדסים. הוספת כללים עבור DHCP. בודק סינון דגלי TCP... בודק סינון נתיבי ליבה... בודק רישום מאדים... בודק קבל ניתוב מקור... בודק/etc/shorewall/masq... שגיאה: קובץ masq שאינו ריק דורש NAT בגרעין שלך ו- iptables/etc/shorewall/masq (שורה 15)
אם אתה רואה משהו הדומה לזה, רוב הסיכויים שזה הנוכחי שלך גַרעִין אינו מורכב עם תמיכה ב- NAT. זה נפוץ עם רוב הגרעינים מחוץ לקופסה. אנא קרא את ההדרכה שלי בנושא "כיצד להרכיב גרעין דביאן"כדי להתחיל.
שגיאה נפוצה נוספת הנוצרת מהמחאה היא השגיאה אודות iptables ו כניסה.
[מוגן בדוא"ל]:/etc/shorewall# בדיקת חומת חוף. בודק... מעבד/etc/shorewall/params... עיבוד /etc/shorewall/shorewall.conf. טעינת מודולים.. שגיאה: מידע ברמת יומן דורש LOG Target בגרעין וב- iptables שלך
זה גם משהו שאתה יכול לאסוף לקרנל חדש, אבל יש לזה תיקון מהיר אם תרצה להשתמש ULOG. ULOG הוא מנגנון רישום שונה מ- syslog. זה די קל לשימוש.
כדי להגדיר זאת, עליך לשנות כל מופע של "מידע" ל "ULOG"בכל קבצי התצורה שלך ב- /etc/shorewall. הפקודה הבאה יכולה לעשות זאת עבורך.
$ cd /etc /shorewall. $ sudo sed –i 's/info/ULOG/g' *
לאחר מכן, ערוך את /etc/shorewall/shorewall.conf קובץ והגדר את השורה.
LOGFILE =
למקום בו תרצה לאחסן את היומן שלך. שלי נמצא /var/log/shorewall.log.
LOGFILE =/var/log/shorewall.log
רץ "בדיקת sudo shorewall”אמור לתת לך שטר בריאות נקי.
ממשק שורת הפקודה של Shorewall מגיע עם שורה אחת נוחה למנהלי מערכות. פקודה אחת הנפוצה, במיוחד כאשר מבצעים שינויים רבים בחומת האש, היא שמירת מצב התצורה הנוכחי כך שתוכל לחזור אחורה אם יש סיבוכים. התחביר לכך פשוט.
$ sudo shorewall שמור
החזרה לאחור קלה לא פחות:
שחזור $ sudo shorewall
ניתן גם להפעיל ולהגדיר את Shorewall לשימוש בספריית תצורה חלופית. אתה יכול לציין שזו פקודת ההתחלה, אך תרצה לבדוק אותה תחילה.
בדיקת $ sudo shorewall
אם אתה פשוט רוצה לנסות את התצורה, ואם היא פועלת, הפעל אותה, תוכל לציין את אפשרות הניסיון.
$ sudo shorewall try[ ]
Shorewall הוא רק אחד מפתרונות חומת האש החזקים הרבים הזמינים במערכות לינוקס. לא משנה באיזה קצה של ספקטרום הרשת אתה מוצא את עצמך, רבים מוצאים שזה פשוט ושימושי.
זוהי רק התחלה קטנה ואחת שיכולה להניע אותך לדרך מבלי להיכנס רבות למושגי רשת. כמו תמיד, אנא בדוק והסתכל על דפי האיש ומשאבים אחרים. רשימת התפוצה של Shorewall היא מקום מדהים, והיא מעודכנת ומתוחזקת היטב.