Shorewall: Difference between revisions
From ICO wiki
Jump to navigationJump to search
No edit summary |
No edit summary |
||
| Line 1: | Line 1: | ||
<br> | <br> | ||
<b> Autor: </b> Ragnar Kolga - AK32 | <b> Autor: </b> Ragnar Kolga - AK32 | ||
=Sissejuhatus= | =Sissejuhatus= | ||
=Installeerimine= | =Installeerimine= | ||
| Line 12: | Line 10: | ||
<b> Ubuntu, ... </b><br> | <b> Ubuntu, ... </b><br> | ||
<pre> yum install </pre> | <pre> yum install shorewall</pre> | ||
<b> RedHat, ... </b><br> | <b> RedHat, ... </b><br> | ||
<pre> up2date -i </pre> | <pre> up2date -i shorewall </pre> | ||
Kopeerime näidis konfiguratsioonifailid /etc/shorewall kausta (Debian) | Kopeerime näidis konfiguratsioonifailid /etc/shorewall kausta (Debian) | ||
<pre> cp /usr/share/doc/shorewall/default-config/* /etc/shorewall/ </pre> | <pre> cp /usr/share/doc/shorewall/default-config/* /etc/shorewall/ </pre> | ||
=Failid= | =Failid= | ||
=Konfigureerimine= | =Konfigureerimine= | ||
| Line 48: | Line 44: | ||
Kui shorewalli konfiguratsioonifailides on probleem, siis peaks vaatama logifaili | Kui shorewalli konfiguratsioonifailides on probleem, siis peaks vaatama logifaili | ||
<pre> less /var/log/shorewall-init.log </pre> | <pre> less /var/log/shorewall-init.log </pre> | ||
=Eemaldamine= | |||
<b> Debian, ... </b><br> | |||
<pre> apt-get remove shorewall </pre><br> | |||
<b> Ubuntu, ... </b><br> | |||
<pre> yum remove shorewall</pre> | |||
<b> RedHat, ... </b><br> | |||
<pre> up2date -***** shorewall </pre> | |||
=Kokkuvõte= | =Kokkuvõte= | ||
Revision as of 21:23, 9 April 2010
Autor: Ragnar Kolga - AK32
Sissejuhatus
Installeerimine
Debian, ...
apt-get install shorewall
Ubuntu, ...
yum install shorewall
RedHat, ...
up2date -i shorewall
Kopeerime näidis konfiguratsioonifailid /etc/shorewall kausta (Debian)
cp /usr/share/doc/shorewall/default-config/* /etc/shorewall/
Failid
Konfigureerimine
Zones (tsoonid)konfiguratsioonifail
Intrerfaces ( ) konfiguratsioonifail
Policy () konfiguratsioonifail
Rules (reeglid) konfiguratsioonifail Kõige tähtsam konfiguratsioonifail. Reeglite failis määratakse mis on lubatud ja keelatud. Kõikide uute ühenduste loomisel kontrollitakse tulemüüri reegleid.
Teenus (start/stop/restart/status)
service shorewall start - teenuse käivitamine
service shorewall stop - teenuse seiskamine
service shorewall restart - teenuse taaskäivitamine
service shorewall status - teenuse oleku kuvamine (iptables reeglid, loodud ja loomisel ühendused, ...)
Probleemid
Kui shorewalli konfiguratsioonifailides on probleem, siis peaks vaatama logifaili
less /var/log/shorewall-init.log
Eemaldamine
Debian, ...
apt-get remove shorewall
Ubuntu, ...
yum remove shorewall
RedHat, ...
up2date -***** shorewall
