Shorewall: Difference between revisions

From ICO wiki
Jump to navigationJump to search
← Older editNewer edit →
Rkolga (talk | contribs)
289 edits
No edit summary
Rkolga (talk | contribs)
289 edits
Line 68: Line 68:




Kui tulemüüri reeglid on paigas võiks proovida teenust käivitada teatud perioodiks, vältimaks ligipääsu probleeme ...
<pre> shorewall try /etc/shorewall 120 </pre>
Shorewall käivitatakse 120 sekundiks.


=Teenus (start/stop/restart/status)=
=Teenus (start/stop/restart/status)=

Revision as of 12:25, 10 April 2010


Autor: Ragnar Kolga - AK32

Sissejuhatus

Installeerimine

Debian, Fedora, RedHat, Suse, Centos, Ubuntu, ... 

 apt-get install shorewall 
 yum install shorewall
 up2date -i shorewall


Kopeerime näidis konfiguratsioonifailid /etc/shorewall kausta (Debian) 

 cp /usr/share/doc/shorewall/default-config/* /etc/shorewall/

Failid

Konfigureerimine

shorewall.conf


Zones (tsoonid)konfiguratsioonifail Kõigepealt tuleb konfigureerida erinevad võrgu tsoonid. Kirjeldada tuleb tsoonidele nimed. Näiteks välisvõrk net (interNET) ja sisevõrk loc (LOCal või private).


--- konfiguratsioonifailist ---

  1. ZONE TYPE OPTIONS IN OUT
  2. OPTIONS OPTIONS


#       ZONE            Short name of the zone (5 Characters or less in length).
#       DISPLAY         Display name of the zone
#       COMMENTS        Comments about the zone
#
#ZONE                   DISPLAY         COMMENTS
net                     Net             Internet(Valisvork)
loc                     Local           Local LAN(Sisevork, privaatne_vork)


Interfaces ( ) konfiguratsioonifail Võrguliideste defineerimine. Siin määrame milline võrguliides vastab tsoonifailis oleva kirjeldusega.

--- konfiguratsioonifailist --- 

#ZONE    INTERFACE      BROADCAST       OPTIONS
net      eth1           193.xxx.xxx.xxx    routefilter
loc      eth0           172.xxx.xxx.255    dhcp,routeback

Zone - tsoon mis on defineeritud zones failis. Interfaces - võrguliidese nimi. Broadcast - Options -

Policy () konfiguratsioonifail (General plan of action - tegevusplaan) 

#SOURCE ZONE   DESTINATION ZONE   POLICY   LOG LEVEL   LIMIT:BURST


Rules (reeglid) konfiguratsioonifail Kõige tähtsam konfiguratsioonifail. Reeglite failis määratakse mis on lubatud ja keelatud. Kõikide uute ühenduste loomisel kontrollitakse tulemüüri reegleid. 

#ACTION     SOURCE          DEST       PROTO       DEST
#                                                  PORT(S)


Kui tulemüüri reeglid on paigas võiks proovida teenust käivitada teatud perioodiks, vältimaks ligipääsu probleeme ... 

 shorewall try /etc/shorewall 120

Shorewall käivitatakse 120 sekundiks.

Teenus (start/stop/restart/status)

 service shorewall start   - teenuse käivitamine 
 service shorewall stop    - teenuse seiskamine 
 service shorewall restart - teenuse taaskäivitamine 
 service shorewall status  - teenuse oleku kuvamine (iptables reeglid, loodud ja loomisel ühendused, ...)


Probleemid

Kui shorewalli konfiguratsioonifailides on probleem, siis peaks vaatama logifaili 

 less /var/log/shorewall-init.log

Eemaldamine

Debian, ... 

 apt-get remove shorewall


Ubuntu, ... 

 yum remove shorewall


RedHat, ... 

 up2date -***** shorewall


Kokkuvõte

Kasutatud kirjandus

Retrieved from "https://wiki.itcollege.ee/index.php?title=Shorewall&oldid=6459"