Shorewall: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Rkolga (talk | contribs)
Rkolga (talk | contribs)
No edit summary
Line 32: Line 32:


--- konfiguratsioonifailist ---
--- konfiguratsioonifailist ---
#ZONE  TYPE    OPTIONS                IN                      OUT
#                                      OPTIONS                OPTIONS
  #      ZONE            Short name of the zone (5 Characters or less in length).
  #      ZONE            Short name of the zone (5 Characters or less in length).
  #      DISPLAY        Display name of the zone
  #      DISPLAY        Display name of the zone
Line 55: Line 60:


<b> Policy () konfiguratsioonifail </b> (General plan of action - tegevusplaan)
<b> Policy () konfiguratsioonifail </b> (General plan of action - tegevusplaan)
#SOURCE ZONE  DESTINATION ZONE  POLICY  LOG LEVEL  LIMIT:BURST




Line 60: Line 66:
Kõige tähtsam konfiguratsioonifail.  
Kõige tähtsam konfiguratsioonifail.  
Reeglite failis määratakse mis on lubatud ja keelatud. Kõikide uute ühenduste loomisel kontrollitakse tulemüüri reegleid.
Reeglite failis määratakse mis on lubatud ja keelatud. Kõikide uute ühenduste loomisel kontrollitakse tulemüüri reegleid.
#ACTION    SOURCE          DEST      PROTO      DEST
#                                                  PORT(S)


=Teenus (start/stop/restart/status)=
=Teenus (start/stop/restart/status)=

Revision as of 21:51, 9 April 2010


Autor: Ragnar Kolga - AK32

Sissejuhatus

Installeerimine

Debian, ...

 apt-get install shorewall 


Ubuntu, ...

 yum install shorewall


RedHat, ...

 up2date -i shorewall 

Kopeerime näidis konfiguratsioonifailid /etc/shorewall kausta (Debian)

 cp /usr/share/doc/shorewall/default-config/* /etc/shorewall/ 

Failid

Konfigureerimine

shorewall.conf


Zones (tsoonid)konfiguratsioonifail Kõigepealt tuleb konfigureerida erinevad võrgu tsoonid. Kirjeldada tuleb tsoonidele nimed. Näiteks välisvõrk net (interNET) ja sisevõrk loc (LOCal või private).


--- konfiguratsioonifailist ---

  1. ZONE TYPE OPTIONS IN OUT
  2. OPTIONS OPTIONS


#       ZONE            Short name of the zone (5 Characters or less in length).
#       DISPLAY         Display name of the zone
#       COMMENTS        Comments about the zone
#
#ZONE                   DISPLAY         COMMENTS
net                     Net             Internet(Valisvork)
loc                     Local           Local LAN(Sisevork, privaatne_vork)


Interfaces ( ) konfiguratsioonifail Võrguliideste defineerimine. Siin määrame milline võrguliides vastab tsoonifailis oleva kirjeldusega.

--- konfiguratsioonifailist ---

#ZONE    INTERFACE      BROADCAST       OPTIONS
net      eth1           193.xxx.xxx.xxx    routefilter
loc      eth0           172.xxx.xxx.255    dhcp,routeback

Zone - tsoon mis on defineeritud zones failis. Interfaces - võrguliidese nimi. Broadcast - Options -

Policy () konfiguratsioonifail (General plan of action - tegevusplaan)

#SOURCE ZONE   DESTINATION ZONE   POLICY   LOG LEVEL   LIMIT:BURST


Rules (reeglid) konfiguratsioonifail Kõige tähtsam konfiguratsioonifail. Reeglite failis määratakse mis on lubatud ja keelatud. Kõikide uute ühenduste loomisel kontrollitakse tulemüüri reegleid.

#ACTION     SOURCE          DEST       PROTO       DEST
#                                                  PORT(S)


Teenus (start/stop/restart/status)

 service shorewall start   - teenuse käivitamine 
 service shorewall stop    - teenuse seiskamine 
 service shorewall restart - teenuse taaskäivitamine 
 service shorewall status  - teenuse oleku kuvamine (iptables reeglid, loodud ja loomisel ühendused, ...) 


Probleemid

Kui shorewalli konfiguratsioonifailides on probleem, siis peaks vaatama logifaili

 less /var/log/shorewall-init.log 

Eemaldamine

Debian, ...

 apt-get remove shorewall 


Ubuntu, ...

 yum remove shorewall


RedHat, ...

 up2date -***** shorewall 


Kokkuvõte

Kasutatud kirjandus