Shorewall: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Rkolga (talk | contribs)
No edit summary
Rkolga (talk | contribs)
No edit summary
Line 21: Line 21:
<pre> cp /usr/share/doc/shorewall/default-config/* /etc/shorewall/ </pre>
<pre> cp /usr/share/doc/shorewall/default-config/* /etc/shorewall/ </pre>


=Failid=




=Konfigureerimine=
=Konfigureerimine=


Zones konfiguratsioonifail
<b> Zones (tsoonid)konfiguratsioonifail </b>
 
Intrerfaces konfiguratsioonifail
 
Policy konfiguratsioonifail
 
Rules konfiguratsioonifail


<b> Intrerfaces ( ) konfiguratsioonifail </b>


<b> Policy () konfiguratsioonifail </b>


<b> Rules (reeglid) konfiguratsioonifail </b>
Kõige tähtsam konfiguratsioonifail. Reeglite failis määratakse mis on lubatud ja keelatud. Kõikide uute ühenduste loomisel kontrollitakse tulemüüri reegleid.


=Teenus (start/stop/restart/status)=
=Teenus (start/stop/restart/status)=


<pre> service shorewall start  - <b>teenuse käivitamine </pre></b>
<pre> service shorewall start  - teenuse käivitamine </pre>
<pre> service shorewall stop    - <b>teenuse seiskamine </b></pre>
<pre> service shorewall stop    - teenuse seiskamine </pre>
<pre> service shorewall restart - <b>teenuse taaskäivitamine </b></pre>
<pre> service shorewall restart - teenuse taaskäivitamine </pre>
<pre> service shorewall status  - <b>teenuse oleku kuvamine (iptables reeglid, loodud ja loomisel ühendused, ...) </b></pre>
<pre> service shorewall status  - teenuse oleku kuvamine (iptables reeglid, loodud ja loomisel ühendused, ...) </pre>




Line 48: Line 48:
Kui shorewalli konfiguratsioonifailides on probleem, siis peaks vaatama logifaili
Kui shorewalli konfiguratsioonifailides on probleem, siis peaks vaatama logifaili
<pre> less /var/log/shorewall-init.log </pre>
<pre> less /var/log/shorewall-init.log </pre>


=Kokkuvõte=
=Kokkuvõte=

Revision as of 21:18, 9 April 2010


Autor: Ragnar Kolga - AK32


Sissejuhatus

Installeerimine

Debian, ...

 apt-get install shorewall 


Ubuntu, ...

 yum install 

RedHat, ...

 up2date -i 


Kopeerime näidis konfiguratsioonifailid /etc/shorewall kausta (Debian)

 cp /usr/share/doc/shorewall/default-config/* /etc/shorewall/ 


Failid

Konfigureerimine

Zones (tsoonid)konfiguratsioonifail

Intrerfaces ( ) konfiguratsioonifail

Policy () konfiguratsioonifail

Rules (reeglid) konfiguratsioonifail Kõige tähtsam konfiguratsioonifail. Reeglite failis määratakse mis on lubatud ja keelatud. Kõikide uute ühenduste loomisel kontrollitakse tulemüüri reegleid.

Teenus (start/stop/restart/status)

 service shorewall start   - teenuse käivitamine 
 service shorewall stop    - teenuse seiskamine 
 service shorewall restart - teenuse taaskäivitamine 
 service shorewall status  - teenuse oleku kuvamine (iptables reeglid, loodud ja loomisel ühendused, ...) 


Probleemid

Kui shorewalli konfiguratsioonifailides on probleem, siis peaks vaatama logifaili

 less /var/log/shorewall-init.log 

Kokkuvõte

Kasutatud kirjandus