내 이전 기사에서 우리는 쇼어월, 설치 방법, 구성 파일 설정 및 포트 포워딩 구성 NAT. 이 기사에서 우리는 몇 가지를 탐구 할 것입니다 쇼어월의 일반적인 오류, 몇 가지 솔루션 및 명령줄 옵션에 대한 소개를 확인하세요.
쇼어월 명령줄에서 실행할 수 있는 다양한 명령을 제공합니다. 살펴보다 남자 해안벽 많은 것을 볼 수 있어야 하지만 우리가 수행할 첫 번째 작업은 구성 파일을 확인하는 것입니다.
$ sudo 해안벽 체크
쇼어월 모든 구성 파일과 그 안에 포함된 옵션의 검사를 인쇄합니다. 출력은 다음과 같습니다.
영역의 호스트 결정 중... 작업 파일을 찾는 중... /usr/share/shorewall/action을 확인 중입니다. 체인 드롭용 드롭... /usr/share/shorewall/action을 확인 중입니다. 체인 브로드캐스트용 브로드캐스트... /usr/shrae/shorewall/action을 확인 중입니다. 체인에 대해 유효하지 않음 유효하지 않음... /usr/share/shorewall/action을 확인 중입니다. 체인 NotSyn용 NotSyn.. /usr/share/shorewall/action을 확인 중입니다. 체인 거부에 대한 거부... /etc/shorewall/policy 확인 중... 스머프 방지 규칙 추가. DHCP에 대한 규칙을 추가합니다. TCP 플래그 필터링 확인 중... 커널 경로 필터링 확인 중... 화성 로깅 확인 중... 소스 라우팅 수락 확인 중... MAC 필터링 확인 중 -- 1단계... /etc/shorewall/rules 확인 중... /usr/share/shorewall/action을 확인 중입니다. 체인 %Invalid에 대해 유효하지 않습니다... MAC 필터링 확인 중 -- 2단계... 정책 적용 중... /etc/shorewall/routestopped 확인 중... 쇼월 구성 확인됨
우리가 찾고 있는 마법의 라인은 맨 아래에 다음과 같은 문구가 있습니다.쇼월 구성 확인됨”. 오류가 발생하면 커널 구성에서 모듈이 누락되었기 때문일 가능성이 큽니다.
더 일반적인 두 가지 오류를 해결하는 방법을 보여 드리겠습니다. 그러나 컴퓨터를 방화벽으로 사용할 계획이라면 필요한 모든 모듈로 커널을 다시 컴파일해야 합니다.
첫 번째 오류이자 가장 일반적인 오류는 NAT.
/etc/shorewall/shorewall.conf 처리 중... 모듈 로드 중... /etc/shorewall/zones 확인 중... /etc/shorewall/interfaces 확인 중... 영역의 호스트 결정 중... 작업 파일을 찾는 중... /usr/share/shorewall/action을 확인 중입니다. 체인 드롭용 드롭... /usr/share/shorewall/action을 확인 중입니다. 체인 브로드캐스트용 브로드캐스트... /usr/shrae/shorewall/action을 확인 중입니다. 체인에 대해 유효하지 않음 유효하지 않음... /usr/share/shorewall/action을 확인 중입니다. 체인 NotSyn용 NotSyn.. /usr/share/shorewall/action을 확인 중입니다. 체인 거부에 대한 거부... /etc/shorewall/policy 확인 중... 스머프 방지 규칙 추가. DHCP에 대한 규칙을 추가합니다. TCP 플래그 필터링 확인 중... 커널 경로 필터링 확인 중... 화성 로깅 확인 중... 소스 라우팅 수락 확인 중... /etc/shorewall/masq 확인 중... 오류: 비어 있지 않은 masq 파일에는 커널 및 iptables /etc/shorewall/masq에 NAT가 필요합니다(15행).
이와 유사한 것을 본다면 현재 핵심 에 대한 지원으로 컴파일되지 않았습니다. NAT. 이것은 대부분의 즉시 사용 가능한 커널에서 일반적입니다. "에 대한 내 튜토리얼을 읽으십시오.데비안 커널을 컴파일하는 방법"를 시작합니다.
수표로 인해 발생하는 또 다른 일반적인 오류는 다음과 같은 오류입니다. iptables 그리고 벌채 반출.
[이메일 보호됨]:/etc/shorewall# 해안벽 검사. 확인 중... /etc/shorewall/params 처리 중... /etc/shorewall/shorewall.conf를 처리 중입니다. 모듈 로드 중.. 오류: 로그 수준 INFO에는 커널 및 iptables의 LOG 대상이 필요합니다.
이것은 또한 새 커널로 컴파일할 수 있지만 사용하려는 경우 빠른 수정이 있습니다. ULOG. ULOG syslog와 다른 로깅 메커니즘입니다. 그것은 사용하기 꽤 쉽습니다.
이것을 설정하려면 "의 모든 인스턴스를 변경해야 합니다.정보" NS "ULOG"의 모든 구성 파일에서 /etc/shorewall. 다음 명령으로 이를 수행할 수 있습니다.
$ cd /etc/shorewall.conf $ sudo sed –i 's/info/ULOG/g' *
그 후 편집 /etc/shorewall/shorewall.conf 파일을 만들고 행을 설정합니다.
로그 파일=
로그를 저장할 위치입니다. 내 /var/log/shorewall.log.
로그 파일=/var/log/shorewall.log
달리기 "sudo 해안벽 체크"는 당신에게 깨끗한 건강 청구서를 제공해야합니다.
Shorewall의 명령줄 인터페이스는 시스템 관리자를 위한 여러 편리한 단일 라이너와 함께 제공됩니다. 특히 방화벽이 많이 변경될 때 자주 사용되는 명령 중 하나는 문제가 있는 경우 롤백할 수 있도록 현재 구성 상태를 저장하는 것입니다. 이에 대한 구문은 간단합니다.
$ sudo 해안벽 저장
롤백도 간단합니다.
$ sudo 해안벽 복원
Shorewall을 시작하고 대체 구성 디렉토리를 사용하도록 구성할 수도 있습니다. 이것이 시작 명령이라고 지정할 수 있지만 먼저 확인하는 것이 좋습니다.
$ sudo 해안벽 체크
단순히 구성을 시도하고 작동하는 경우 시작하려면 try 옵션을 지정할 수 있습니다.
$ sudo 해안벽 시도[ ]
Shorewall은 Linux 시스템에서 사용할 수 있는 여러 강력한 방화벽 솔루션 중 하나일 뿐입니다. 네트워킹 스펙트럼의 끝 부분에 관계없이 많은 사람들이 간단하고 유용하다고 생각합니다.
이것은 작은 시작에 불과하며 네트워킹 개념에 대해 깊이 들어가지 않고도 시작할 수 있습니다. 항상 그렇듯이 매뉴얼 페이지 및 기타 리소스를 조사하고 살펴보십시오. Shorewall의 메일링 리스트는 멋진 장소이며 최신 상태이며 잘 관리되어 있습니다.