Shorewall: Difference between revisions

From ICO wiki
Jump to navigationJump to search
← Older editNewer edit →
Rkolga (talk | contribs)
289 edits
No edit summary
Rkolga (talk | contribs)
289 edits
No edit summary
Line 24: Line 24:


<b> Zones (tsoonid)konfiguratsioonifail </b>
<b> Zones (tsoonid)konfiguratsioonifail </b>
Kõigepealt tuleb konfigureerida erinevad võrgu tsoonid. Kirjeldada tuleb tsoonidele nimed.
Näiteks välisvõrk net (interNET) ja sisevõrk loc (LOCal või private).
--- konfiguratsioonifailist ---
#      ZONE            Short name of the zone (5 Characters or less in length).
#      DISPLAY        Display name of the zone
#      COMMENTS        Comments about the zone
#
#ZONE                  DISPLAY        COMMENTS
net                    Net            Internet(Valisvork)
loc                    Local          Local LAN(Sisevork, privaatne_vork)


<b> Intrerfaces ( ) konfiguratsioonifail </b>
<b> Intrerfaces ( ) konfiguratsioonifail </b>
Line 30: Line 43:


<b> Rules (reeglid) konfiguratsioonifail </b>
<b> Rules (reeglid) konfiguratsioonifail </b>
Kõige tähtsam konfiguratsioonifail. Reeglite failis määratakse mis on lubatud ja keelatud. Kõikide uute ühenduste loomisel kontrollitakse tulemüüri reegleid.
Kõige tähtsam konfiguratsioonifail.  
Reeglite failis määratakse mis on lubatud ja keelatud. Kõikide uute ühenduste loomisel kontrollitakse tulemüüri reegleid.


=Teenus (start/stop/restart/status)=
=Teenus (start/stop/restart/status)=

Revision as of 21:32, 9 April 2010


Autor: Ragnar Kolga - AK32

Sissejuhatus

Installeerimine

Debian, ... 

 apt-get install shorewall


Ubuntu, ... 

 yum install shorewall


RedHat, ... 

 up2date -i shorewall

Kopeerime näidis konfiguratsioonifailid /etc/shorewall kausta (Debian) 

 cp /usr/share/doc/shorewall/default-config/* /etc/shorewall/

Failid

Konfigureerimine

Zones (tsoonid)konfiguratsioonifail Kõigepealt tuleb konfigureerida erinevad võrgu tsoonid. Kirjeldada tuleb tsoonidele nimed. Näiteks välisvõrk net (interNET) ja sisevõrk loc (LOCal või private).


--- konfiguratsioonifailist ---

  1. ZONE Short name of the zone (5 Characters or less in length).
  2. DISPLAY Display name of the zone
  3. COMMENTS Comments about the zone
  5. ZONE DISPLAY COMMENTS

net Net Internet(Valisvork) loc Local Local LAN(Sisevork, privaatne_vork)


Intrerfaces ( ) konfiguratsioonifail

Policy () konfiguratsioonifail

Rules (reeglid) konfiguratsioonifail Kõige tähtsam konfiguratsioonifail. Reeglite failis määratakse mis on lubatud ja keelatud. Kõikide uute ühenduste loomisel kontrollitakse tulemüüri reegleid.

Teenus (start/stop/restart/status)

 service shorewall start   - teenuse käivitamine 
 service shorewall stop    - teenuse seiskamine 
 service shorewall restart - teenuse taaskäivitamine 
 service shorewall status  - teenuse oleku kuvamine (iptables reeglid, loodud ja loomisel ühendused, ...)


Probleemid

Kui shorewalli konfiguratsioonifailides on probleem, siis peaks vaatama logifaili 

 less /var/log/shorewall-init.log

Eemaldamine

Debian, ... 

 apt-get remove shorewall


Ubuntu, ... 

 yum remove shorewall


RedHat, ... 

 up2date -***** shorewall


Kokkuvõte

Kasutatud kirjandus

Retrieved from "https://wiki.itcollege.ee/index.php?title=Shorewall&oldid=6450"