Autor: Ragnar Kolga - AK32

Sissejuhatus

Installeerimine

Debian, ...

 apt-get install shorewall 

Ubuntu, ...

 yum install shorewall

RedHat, ...

 up2date -i shorewall 

Kopeerime näidis konfiguratsioonifailid /etc/shorewall kausta (Debian)

 cp /usr/share/doc/shorewall/default-config/* /etc/shorewall/ 

Failid

Konfigureerimine

Zones (tsoonid)konfiguratsioonifail Kõigepealt tuleb konfigureerida erinevad võrgu tsoonid. Kirjeldada tuleb tsoonidele nimed. Näiteks välisvõrk net (interNET) ja sisevõrk loc (LOCal või private).

--- konfiguratsioonifailist --- - # ZONE Short name of the zone (5 Characters or less in length). - # DISPLAY Display name of the zone - # COMMENTS Comments about the zone - # - #ZONE DISPLAY COMMENTS - net Net Internet(Valisvork) - loc Local Local LAN(Sisevork, privaatne_vork)

Intrerfaces ( ) konfiguratsioonifail

Policy () konfiguratsioonifail

Rules (reeglid) konfiguratsioonifail Kõige tähtsam konfiguratsioonifail. Reeglite failis määratakse mis on lubatud ja keelatud. Kõikide uute ühenduste loomisel kontrollitakse tulemüüri reegleid.

Teenus (start/stop/restart/status)

 service shorewall start   - teenuse käivitamine 

 service shorewall stop    - teenuse seiskamine 

 service shorewall restart - teenuse taaskäivitamine 

 service shorewall status  - teenuse oleku kuvamine (iptables reeglid, loodud ja loomisel ühendused, ...) 

Probleemid

Kui shorewalli konfiguratsioonifailides on probleem, siis peaks vaatama logifaili

 less /var/log/shorewall-init.log 

Eemaldamine

Debian, ...

 apt-get remove shorewall 

Ubuntu, ...

 yum remove shorewall

RedHat, ...

 up2date -***** shorewall 

Kokkuvõte

Kasutatud kirjandus

• http://www.shorewall.net/
• http://en.wikipedia.org/wiki/Shorewall
• http://www.frozentux.net/documents/iptables-tutorial/