Shorewall: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Rkolga (talk | contribs)
No edit summary
Rkolga (talk | contribs)
No edit summary
Line 1: Line 1:
<br>
<br>
<b> Autor: </b> Ragnar Kolga - AK32
<b> Autor: </b> Ragnar Kolga - AK32


=Sissejuhatus=
=Sissejuhatus=


=Installeerimine=
=Installeerimine=
Line 12: Line 10:


<b> Ubuntu, ... </b><br>  
<b> Ubuntu, ... </b><br>  
<pre> yum install </pre>
<pre> yum install shorewall</pre>
 


<b> RedHat, ... </b><br>  
<b> RedHat, ... </b><br>  
<pre> up2date -i </pre>
<pre> up2date -i shorewall </pre>
 


Kopeerime näidis konfiguratsioonifailid /etc/shorewall kausta (Debian)
Kopeerime näidis konfiguratsioonifailid /etc/shorewall kausta (Debian)
<pre> cp /usr/share/doc/shorewall/default-config/* /etc/shorewall/ </pre>
<pre> cp /usr/share/doc/shorewall/default-config/* /etc/shorewall/ </pre>


=Failid=
=Failid=


=Konfigureerimine=
=Konfigureerimine=
Line 48: Line 44:
Kui shorewalli konfiguratsioonifailides on probleem, siis peaks vaatama logifaili
Kui shorewalli konfiguratsioonifailides on probleem, siis peaks vaatama logifaili
<pre> less /var/log/shorewall-init.log </pre>
<pre> less /var/log/shorewall-init.log </pre>
=Eemaldamine=
<b> Debian, ... </b><br>
<pre> apt-get remove shorewall </pre><br>
<b> Ubuntu, ... </b><br>
<pre> yum remove shorewall</pre>
<b> RedHat, ... </b><br>
<pre> up2date -***** shorewall </pre>


=Kokkuvõte=
=Kokkuvõte=

Revision as of 21:23, 9 April 2010


Autor: Ragnar Kolga - AK32

Sissejuhatus

Installeerimine

Debian, ...

 apt-get install shorewall 


Ubuntu, ...

 yum install shorewall


RedHat, ...

 up2date -i shorewall 

Kopeerime näidis konfiguratsioonifailid /etc/shorewall kausta (Debian)

 cp /usr/share/doc/shorewall/default-config/* /etc/shorewall/ 

Failid

Konfigureerimine

Zones (tsoonid)konfiguratsioonifail

Intrerfaces ( ) konfiguratsioonifail

Policy () konfiguratsioonifail

Rules (reeglid) konfiguratsioonifail Kõige tähtsam konfiguratsioonifail. Reeglite failis määratakse mis on lubatud ja keelatud. Kõikide uute ühenduste loomisel kontrollitakse tulemüüri reegleid.

Teenus (start/stop/restart/status)

 service shorewall start   - teenuse käivitamine 
 service shorewall stop    - teenuse seiskamine 
 service shorewall restart - teenuse taaskäivitamine 
 service shorewall status  - teenuse oleku kuvamine (iptables reeglid, loodud ja loomisel ühendused, ...) 


Probleemid

Kui shorewalli konfiguratsioonifailides on probleem, siis peaks vaatama logifaili

 less /var/log/shorewall-init.log 

Eemaldamine

Debian, ...

 apt-get remove shorewall 


Ubuntu, ...

 yum remove shorewall


RedHat, ...

 up2date -***** shorewall 


Kokkuvõte

Kasutatud kirjandus