2024. április 23., kedd

Lapcsaládunk:

Gyorskeresés

Útvonal

Cikkek » Számtech rovat

Linux tűzfal otthon

  • (f)
  • (p)
Írta: |

Debian Linux alapú tűzfal házilag, saját proxyval: dinamikus rendszer, amely könnyen alakítható.

[ ÚJ TESZT ]

Teszt/Hibakeresés

Nem fog menni. Túl sok konfiguráció. Inkább teszteljünk.

A shorewall konfigurációját a következő paranccsal ellenőrizhetjük :

shorewall check

A shorewall, hála az égnek, külön helyre dobja az init logot és a futásit.
A shorewall indulásának a logfile-ja a /var/log alatt található, neve shorewall-init.log
A futási logokat a messagesbe dobálja. ( az rsyslog.conf-ban átállítottuk, hogy külön a shorewall üzenetei megjelenjenek a /var/log/shorewall.log -ban is)

A DHCPD logfile-ját magunk állítottuk be a /var/log/DHCPd.log –ra.
A DHCPd server konfigját a következő képp ellenőrizhetjük :

DHCPD -t /etc/DHCP/DHCPd.conf

A parancs után a DHCP server nem fut! Csak a config file-t ellenőrzi.

Indítani, a /etc/init.d/isc-DHCP-server start paranccsal tudjuk.

Érdemes rákötni egy laptopot vagy valamit, hogy kap-e címet stb.

Ha úgy érezzük, minden rendben, akkor még egy kis konfiguráció.

Kedvenc gépünk MAC addressét ne felejtsük el rögzíteni a DHCPd.conf-ban, ha a trusted hálózaton szeretnénk helyet foglalni.
Át kell írnunk az openssh server ListenAdressét a másik, statikus IP-vel rendelkező IP-re.

Ha ez megvan, akkor mehet a csere !

Ha nem működne a böngészés, egy kis segítség :

Squid teszt :

squidclient -h 192.168.1.1 -p 3128 http://www.prohardver.hu/
Ezzel a paranccsal egy célszerver http adatait kérdezhetjük le a proxy-n keresztül.

squidclient -h 192.168.1.1 -p 3128 mgr:info
Ezzel pedig a saját cache manager-ünket ellenőrizhetjük.

Látni fogjuk többek között a névfeloldás idejét ( egy példa a saját proxymból ).

Median Service Times (seconds) 5 min 60 min:
HTTP Requests (All): 0.00000 0.00000
Cache Misses: 0.12106 0.07409
Cache Hits: 0.00000 0.00000
Near Hits: 0.00000 0.05046
Not-Modified Replies: 0.00000 0.00000
DNS Lookups: 0.00000 0.02562
ICP Queries: 0.00000 0.00000

Ha nagyon magas, akkor érdemes kipróbálni, hogy shellből érzésre gyors-e a névfeloldás, ha nincs névfeloldás, akkor mehet egy ping is.

nsllookup prohardver.hu
ping 92.61.114.124

Ha nem jön vissza szinte azonnal a válasz, akkor nem a squid nem tud nevet feloldani, hanem a /etc/resolv.conf lesz a ludas. Vagy a tűzfal blokkolja a dns lookupot.

Ez csak egy példa volt a lehetséges hibák közül.

A cikk még nem ért véget, kérlek, lapozz!

RSS: iratkozz fel!

Azóta történt

  • Saját FTP szerver otthonra

    Mi is az az FTP ? A File Transfer Protocol, vagy rövid nevén FTP TCP/IP hálózatokon – mint amilyen az...

  • NAS alaplap körkép

    Arra szeretnék alternatívát mutatni, ha valaki saját maga szeretne NAS-t építeni - minél olcsóbban.

  • "Internetkávézó" vezérlőprogram

    Ha nincs pénz és szükség sem drága, bonyolult szoftverre, akkor magunknak kell alkotunk egyet!

  • Netkávézós gépvédelem

    Hasznos trükkök, fortélyok, amikkel hardveresen és szoftveresen megvédheted nyilvános gépeidet a "betolakodóktól".

Előzmények

Hirdetés

Támogatóink

Copyright © 2000-2024 PROHARDVER Informatikai Kft.