Shorewall: Difference between revisions
No edit summary |
|||
| Line 3: | Line 3: | ||
=Sissejuhatus= | =Sissejuhatus= | ||
<b> Shorewall </b> lihtsustab tulemüüri konfiguratsioonide loomist. Võrgud jagatakse tsoonideks ja ... | |||
=Installeerimine= | =Installeerimine= | ||
| Line 24: | Line 29: | ||
<b> Zones (tsoonid)konfiguratsioonifail </b> | <b> Zones (tsoonid)konfiguratsioonifail </b> | ||
Ühe tsooni piires kehtivad ühensugused tulemüüri reeglid. | |||
Kõigepealt tuleb konfigureerida erinevad võrgu tsoonid. Kirjeldada tuleb tsoonidele nimed. | Kõigepealt tuleb konfigureerida erinevad võrgu tsoonid. Kirjeldada tuleb tsoonidele nimed. | ||
Näiteks välisvõrk net (interNET) ja sisevõrk loc (LOCal või private). | Näiteks välisvõrk net (interNET) ja sisevõrk loc (LOCal või private). | ||
Lisaks kaks tsooni: | |||
fw - liiklus tulemüürist välja ja edasi tulemüüri teenustele | |||
dmz -Demilitarized zone (avalikud serverid) | |||
Revision as of 12:32, 10 April 2010
Autor: Ragnar Kolga - AK32
Sissejuhatus
Shorewall lihtsustab tulemüüri konfiguratsioonide loomist. Võrgud jagatakse tsoonideks ja ...
Installeerimine
Debian, Fedora, RedHat, Suse, Centos, Ubuntu, ...
apt-get install shorewall
yum install shorewall
up2date -i shorewall
Kopeerime näidis konfiguratsioonifailid /etc/shorewall kausta (Debian)
cp /usr/share/doc/shorewall/default-config/* /etc/shorewall/
Failid
Konfigureerimine
shorewall.conf
Zones (tsoonid)konfiguratsioonifail
Ühe tsooni piires kehtivad ühensugused tulemüüri reeglid. Kõigepealt tuleb konfigureerida erinevad võrgu tsoonid. Kirjeldada tuleb tsoonidele nimed. Näiteks välisvõrk net (interNET) ja sisevõrk loc (LOCal või private).
Lisaks kaks tsooni: fw - liiklus tulemüürist välja ja edasi tulemüüri teenustele dmz -Demilitarized zone (avalikud serverid)
--- konfiguratsioonifailist ---
- ZONE TYPE OPTIONS IN OUT
- OPTIONS OPTIONS
# ZONE Short name of the zone (5 Characters or less in length). # DISPLAY Display name of the zone # COMMENTS Comments about the zone # #ZONE DISPLAY COMMENTS net Net Internet(Valisvork) loc Local Local LAN(Sisevork, privaatne_vork)
Interfaces ( ) konfiguratsioonifail
Võrguliideste defineerimine. Siin määrame milline võrguliides vastab tsoonifailis oleva kirjeldusega.
--- konfiguratsioonifailist ---
#ZONE INTERFACE BROADCAST OPTIONS net eth1 193.xxx.xxx.xxx routefilter loc eth0 172.xxx.xxx.255 dhcp,routeback
Zone - tsoon mis on defineeritud zones failis. Interfaces - võrguliidese nimi. Broadcast - Options -
Policy () konfiguratsioonifail (General plan of action - tegevusplaan)
#SOURCE ZONE DESTINATION ZONE POLICY LOG LEVEL LIMIT:BURST
Rules (reeglid) konfiguratsioonifail
Kõige tähtsam konfiguratsioonifail.
Reeglite failis määratakse mis on lubatud ja keelatud. Kõikide uute ühenduste loomisel kontrollitakse tulemüüri reegleid.
#ACTION SOURCE DEST PROTO DEST # PORT(S)
Kui tulemüüri reeglid on paigas võiks proovida teenust käivitada teatud perioodiks, vältimaks ligipääsu probleeme ...
shorewall try /etc/shorewall 120
Shorewall käivitatakse 120 sekundiks.
Teenus (start/stop/restart/status)
service shorewall start - teenuse käivitamine
service shorewall stop - teenuse seiskamine
service shorewall restart - teenuse taaskäivitamine
service shorewall status - teenuse oleku kuvamine (iptables reeglid, loodud ja loomisel ühendused, ...)
Probleemid
Kui shorewalli konfiguratsioonifailides on probleem, siis peaks vaatama logifaili
less /var/log/shorewall-init.log
Eemaldamine
Debian, ...
apt-get remove shorewall
Ubuntu, ...
yum remove shorewall
RedHat, ...
up2date -***** shorewall
