শোরওয়াল ফায়ারওয়াল কনফিগারেশন এবং কমান্ড লাইন বিকল্পগুলি এক্সপ্লোর করা

আমার পূর্ববর্তী নিবন্ধে, আমরা শোরওয়াল, এটি কীভাবে ইনস্টল করতে হবে, কনফিগারেশন ফাইলগুলি সেট আপ করতে এবং NAT এর উপরে পোর্ট ফরওয়ার্ডিং কনফিগার করা আছে a এই নিবন্ধে, আমরা শোরওয়ালের কয়েকটি সাধারণ ত্রুটি, কিছু সমাধান অনুসন্ধান করতে যাচ্ছি এবং এর কমান্ড লাইন বিকল্পগুলির একটি পরিচিতি পেতে পারি।

শোরওয়াল - লিনাক্স সার্ভারগুলি কনফিগার করার জন্য একটি উচ্চ-স্তরের ফায়ারওয়াল - পার্ট 1

শোরওয়াল কমান্ড লাইনে চালিত হতে পারে এমন একটি কমান্ডের বিস্তৃত অ্যারে সরবরাহ করে। ম্যান শোরওয়াল দেখার জন্য আপনাকে প্রচুর পরিমাণে দেখার দরকার, তবে আমরা প্রথম কাজটি সম্পাদন করতে যাচ্ছি তা হ'ল আমাদের কনফিগারেশন ফাইলগুলি পরীক্ষা করা।

$ sudo shorewall check

শোরওয়াল আপনার সমস্ত কনফিগারেশন ফাইল এবং এর মধ্যে থাকা বিকল্পগুলির একটি চেক মুদ্রণ করবে। আউটপুটটি এরকম কিছু দেখাচ্ছে।

Determining Hosts in Zones...
Locating Actions Files...
Checking /usr/share/shorewall/action.Drop for chain Drop...
Checking /usr/share/shorewall/action.Broadcast for chain Broadcast...
Checking /usr/shrae/shorewall/action.Invalid for chain Invalid...
Checking /usr/share/shorewall/action.NotSyn for chain NotSyn..
Checking /usr/share/shorewall/action.Reject for chain Reject...
Checking /etc/shorewall/policy...
Adding Anti-smurf Rules
Adding rules for DHCP
Checking TCP Flags filtering...
Checking Kernel Route Filtering...
Checking Martian Logging...
Checking Accept Source Routing...
Checking MAC Filtration -- Phase 1...
Checking /etc/shorewall/rules...
Checking /usr/share/shorewall/action.Invalid for chain %Invalid...
Checking MAC Filtration -- Phase 2...
Applying Policies...
Checking /etc/shorewall/routestopped...
Shorewall configuration verified

আমরা যে magন্দ্রজালিক লাইনটি সন্ধান করছি তা হ'ল নীচের অংশে একটি যা পড়ছে: "শোরওয়াল কনফিগারেশন যাচাই করা হয়েছে"। যদি আপনি কোনও ত্রুটি পান তবে সম্ভবত এটি আপনার কার্নেল কনফিগারেশনে মডিউলগুলি হারিয়েছে।

আমি আপনাকে আরও দুটি সাধারণ ত্রুটিগুলি কীভাবে সমাধান করবেন তা দেখাব তবে আপনি যদি মেশিনটিকে ফায়ারওয়াল হিসাবে ব্যবহার করার পরিকল্পনা করেন তবে আপনার প্রয়োজনীয় কার্নেলটি সমস্ত প্রয়োজনীয় মডিউল দিয়ে পুনরায় সংকলন করা উচিত।

প্রথম ত্রুটি, এবং সবচেয়ে সাধারণ, NAT সম্পর্কে ত্রুটি।

Processing /etc/shorewall/shorewall.conf...
Loading Modules...
Checking /etc/shorewall/zones...
Checking /etc/shorewall/interfaces...
Determining Hosts in Zones...
Locating Actions Files...
Checking /usr/share/shorewall/action.Drop for chain Drop...
Checking /usr/share/shorewall/action.Broadcast for chain Broadcast...
Checking /usr/shrae/shorewall/action.Invalid for chain Invalid...
Checking /usr/share/shorewall/action.NotSyn for chain NotSyn..
Checking /usr/share/shorewall/action.Reject for chain Reject...
Checking /etc/shorewall/policy...
Adding Anti-smurf Rules
Adding rules for DHCP
Checking TCP Flags filtering...
Checking Kernel Route Filtering...
Checking Martian Logging...
Checking Accept Source Routing...
Checking /etc/shorewall/masq...
    ERROR: a non-empty masq file requires NAT in your kernel and iptables /etc/shorewall/masq (line 15)

যদি আপনি এর সাথে সাদৃশ্যযুক্ত কিছু দেখতে পান তবে সম্ভাবনা হ'ল আপনার বর্তমান কার্নেলটি NAT এর জন্য সমর্থন সহ সংকলিত হয়নি। এটি বেশিরভাগ-অফ-দ্য-বক্স-কার্নেলগুলির সাথে সাধারণ। আপনাকে শুরু করতে দয়া করে "কীভাবে একটি ডেবিয়ান কার্নেল সংকলন করবেন" সম্পর্কিত আমার টিউটোরিয়ালটি পড়ুন।

চেক দ্বারা উত্পাদিত আরেকটি সাধারণ ত্রুটি হ'ল আইপটিবল এবং লগিং সম্পর্কে ত্রুটি।

[email :/etc/shorewall# shorewall check
Checking...
Processing /etc/shorewall/params...
Processing /etc/shorewall/shorewall.conf
Loading Modules..
   ERROR: Log level INFO requires LOG Target in your kernel and iptables

এটি এমন একটি বিষয় যা আপনি একটি নতুন কার্নেল সংকলন করতে পারেন তবে আপনি যদি ইউলওজি ব্যবহার করতে চান তবে এটির জন্য একটি দ্রুত সমাধান রয়েছে। ইউএলওজি হ'ল সিসলগ থেকে আলাদা লগিং প্রক্রিয়া। এটি ব্যবহার করা বেশ সহজ।

এটি সেট করতে, আপনাকে আপনার সমস্ত কনফিগারেশন ফাইলগুলিতে/ইত্যাদি/শোরওয়ালগুলিতে "তথ্য" এর প্রতিটি উদাহরণ পরিবর্তন করতে হবে। নিম্নলিখিত কমান্ডটি আপনার পক্ষে এটি করতে পারে।

$ cd /etc/shorewall
$ sudo sed –i ‘s/info/ULOG/g’ *

এর পরে, /etc/shorewall/shorewall.conf ফাইলটি সম্পাদনা করুন এবং লাইনটি সেট করুন।

LOGFILE=

আপনি যেখানে আপনার লগ সংরক্ষণ করতে চান। খনিটি /var/log/shorewall.log এ রয়েছে।

LOGFILE=/var/log/shorewall.log

"সুডো শোরওয়াল চেক" চালানো আপনার স্বাস্থ্যের একটি পরিষ্কার বিল দেওয়া উচিত।

শোরওয়ালের কমান্ড লাইন ইন্টারফেসটি সিস্টেম অ্যাডমিনিস্ট্রেটরদের জন্য অনেকগুলি সহজ ওয়ান-লাইনার সহ আসে। একটি ঘন ঘন ব্যবহৃত কমান্ড, বিশেষত যখন ফায়ারওয়ালে অসংখ্য পরিবর্তন করা হয় তা হ'ল বর্তমান কনফিগারেশন অবস্থাটি সংরক্ষণ করা যাতে কোনও সমস্যা থাকে তবে আপনি ফিরে রোল করতে পারেন। এর জন্য বাক্য গঠনটি সহজ।

$ sudo shorewall save <filename>

পিছনে ঘুরানো ঠিক তত সহজ:

$ sudo shorewall restore <filename>

শোরওয়াল একটি বিকল্প কনফিগারেশন ডিরেক্টরি ব্যবহার করতে আরম্ভ এবং কনফিগার করা যেতে পারে। আপনি এটি স্টার্ট কমান্ডটি নির্দিষ্ট করতে পারেন তবে আপনি এটি প্রথমে পরীক্ষা করতে চান।

$ sudo shorewall check <config-directory>

আপনি যদি কনফিগারেশনটি কেবল ব্যবহার করে দেখতে চান এবং যদি এটি কাজ করে তবে এটি শুরু করুন, আপনি চেষ্টা বিকল্পটি নির্দিষ্ট করতে পারেন।

$ sudo shorewall try <config-directory> [  ]

শোরওয়াল লিনাক্স সিস্টেমে উপলব্ধ এমন অনেক শক্তিশালী ফায়ারওয়াল সমাধানগুলির মধ্যে একটি। আপনি নিজেকে নেটওয়ার্কিং স্পেকট্রামের শেষের দিকে নিয়ে যান না কেন, অনেকেই এটি সহজ এবং দরকারী বলে মনে করেন।

এটি কেবল একটি ছোট্ট সূচনা এবং এটি আপনাকে নেটওয়ার্কিং কনসেপ্টগুলিতে বেশি ভারতে না গিয়ে আপনার পথে নিয়ে যেতে পারে। সর্বদা হিসাবে, দয়া করে গবেষণা করুন এবং ম্যান পৃষ্ঠাগুলি এবং অন্যান্য সংস্থানগুলি দেখুন। শোরওয়ালের মেইলিং তালিকাটি একটি দুর্দান্ত জায়গা এবং এটি টু ডেট এবং সঠিকভাবে বজায় রয়েছে।