Menjelajahi Konfigurasi Firewall Shorewall dan Opsi Baris Perintah
- 2416
- 320
- Dwayne Hackett
Di artikel saya sebelumnya, kami melihatnya Shorewall, Cara menginstalnya, mengatur file konfigurasi, dan mengkonfigurasi penerusan port Nat. Dalam artikel ini, kita akan mengeksplorasi beberapa ShorewallKesalahan umum, beberapa solusi, dan dapatkan pengantar opsi baris perintahnya.
Opsi Konfigurasi Shorewall- Shorewall - Firewall tingkat tinggi untuk mengonfigurasi server Linux - Bagian 1
Shorewall menawarkan beragam perintah yang dapat dijalankan pada baris perintah. Melihat Man Shorewall harus memberi Anda banyak untuk dilihat, tetapi tugas pertama yang akan kami lakukan adalah cek pada file konfigurasi kami.
$ sudo shorewall cek
Shorewall akan mencetak pemeriksaan semua file konfigurasi Anda, dan opsi yang terkandung di dalamnya. Output akan terlihat seperti ini.
Menentukan host di zona ... menemukan file tindakan ... memeriksa/usr/share/shorewall/action.Drop for Chain Drop… Checking/USR/Share/Shorewall/Action.Siaran untuk siaran rantai… Pemeriksaan/USR/SHRAE/SHOREWALL/ACTION.Tidak valid untuk rantai tidak valid… checking/usr/share/shorewall/action.Notsyn untuk rantai notsyn… checking/usr/share/shorewall/action.Tolak untuk rantai tolak… checking/etc/shorewall/kebijakan… menambahkan aturan anti-smurf menambahkan aturan untuk DHCP memeriksa bendera tcp pemfilter /etc/shorewall/aturan… checking/usr/share/shorewall/action.Tidak valid untuk rantai %tidak valid ... Memeriksa filtrasi Mac - fase 2 ... menerapkan kebijakan ... memeriksa/etc/shorewall/ruteestopped… Konfigurasi Shorewall diverifikasi
Garis ajaib yang kita cari adalah orang di bagian bawah yang berbunyi: “Konfigurasi Shorewall diverifikasi". Jika Anda menerima kesalahan, kemungkinan besar karena modul yang hilang dalam konfigurasi kernel Anda.
Saya akan menunjukkan kepada Anda cara menyelesaikan dua dari kesalahan yang lebih umum, tetapi perlu Anda untuk mengkompilasi ulang kernel Anda dengan semua modul yang diperlukan jika Anda berencana menggunakan mesin Anda sebagai firewall.
Kesalahan pertama, dan yang paling umum, adalah kesalahan tentang Nat.
Memproses/etc/shorewall/shorewall.conf ... memuat modul ... memeriksa/etc/shorewall/zona ... memeriksa/etc/shorewall/antarmuka ... menentukan host di zona ... menemukan file tindakan ... checking/usr/share/shorewall/action.Drop for Chain Drop… Checking/USR/Share/Shorewall/Action.Siaran untuk siaran rantai… Pemeriksaan/USR/SHRAE/SHOREWALL/ACTION.Tidak valid untuk rantai tidak valid… checking/usr/share/shorewall/action.Notsyn untuk rantai notsyn… checking/usr/share/shorewall/action.Tolak untuk rantai tolak… memeriksa/etc/shorewall/kebijakan ... menambahkan aturan anti-smurf menambahkan aturan untuk DHCP memeriksa bendera tcp penyaringan ... memeriksa penyaringan rute kernel… memeriksa logging Mars… Memeriksa penerimaan sumber rute ... memeriksa/etc/shorewall/masq… Kesalahan: File MASQ yang tidak kosong membutuhkan NAT di kernel dan ptables/etc/shorewall/masq (baris 15)
Jika Anda melihat sesuatu yang menyerupai ini, kemungkinan Anda saat ini Inti tidak dikompilasi dengan dukungan untuk Nat. Ini biasa terjadi pada kernel paling out-of-the-box. Harap baca tutorial saya tentang "Cara Mengompilasi Kernel Debian" untuk Anda mulai.
Kesalahan umum lain yang dihasilkan oleh cek adalah kesalahan tentang ptable Dan logging.
[Email Dilindungi]:/etc/shorewall# shorewall memeriksa pemeriksaan… pemrosesan/etc/shorewall/params… pemrosesan/etc/shorewall/shorewall.Modul Loading Conf… Kesalahan: Info level log membutuhkan target log di kernel dan ptables Anda
Ini juga sesuatu yang dapat Anda kompilasi menjadi kernel baru, tetapi ada perbaikan cepat untuk itu, jika Anda ingin menggunakan Ulog. Ulog adalah mekanisme penebangan yang berbeda dari syslog. Cukup mudah digunakan.
Untuk mengatur ini, Anda harus mengubah setiap contoh “info" ke "Ulog”Di semua file konfigurasi Anda di /etc/shorewall. Perintah berikut dapat melakukannya untuk Anda.
$ cd/etc/shorewall $ sudo sed -i 's/info/ulog/g' *
Setelah itu, edit /etc/shorewall/shorewall.conf file dan atur baris.
Logfile =
Ke tempat Anda ingin log Anda disimpan. Punyaku ada di /var/log/shorewall.catatan.
LogFile =/var/log/shorewall.catatan
Berlari "Sudo Shorewall Periksa“Harus memberi Anda tagihan kesehatan yang bersih.
Antarmuka baris perintah Shorewall hadir dengan banyak satu kalimat yang praktis untuk administrator sistem. Salah satu perintah yang sering digunakan, terutama ketika banyak perubahan sedang dilakukan ke firewall, adalah menyimpan status konfigurasi saat ini sehingga Anda dapat memutar kembali jika ada komplikasi. Sintaks untuk ini sederhana.
$ sudo shorewall save
Rolling Back sama mudahnya:
$ sudo shorewall restore
Shorewall juga dapat dimulai dan dikonfigurasi untuk menggunakan direktori konfigurasi alternatif. Anda dapat menentukan ini adalah perintah start, tetapi Anda ingin memeriksanya terlebih dahulu.
$ sudo shorewall cek
Jika Anda hanya ingin mencoba konfigurasi, dan jika berfungsi, mulai, Anda dapat menentukan opsi coba.
$ sudo shorewall coba []
Shorewall hanyalah salah satu dari banyak solusi firewall yang kuat yang tersedia di sistem Linux. Tidak peduli akhir spektrum jaringan yang Anda temukan, banyak yang merasa sederhana dan bermanfaat.
Ini hanyalah awal yang kecil, dan yang bisa membuat Anda dalam perjalanan tanpa akan banyak ke konsep jaringan. Seperti biasa, silakan teliti dan lihat halaman pria dan sumber daya lainnya. Milis Shorewall adalah tempat yang luar biasa, dan terkini dan terawat dengan baik.
- « Nomachine - Alat akses desktop jarak jauh canggih
- Cara menambahkan host windows ke server pemantauan nagios »