Shorewall กำลังปิดกั้นทุกอย่าง วิธีปรับแต่งมัน?

1

ฉันใช้เราเตอร์ DIR-400 รุ่นเก่ามาหลายปี แต่ตอนนี้มันเริ่มหยุดทำงานและมีปัญหา ดังนั้นฉันคิดว่าจะแทนที่ด้วยเมนบอร์ด 2 พอร์ตที่มี linux onboard เพื่อให้สามารถปรับแต่งและเรียกใช้บริการ

ฉันได้ติดตั้ง Debian, กำหนดค่า / etc / network / interfaces, isc-dhcp-server ทำงานได้อย่างมีเสน่ห์ - เร็วกว่า DHCP ของ Dlink 10 เท่า DNS ให้บริการโดย dnsmasqแต่ฉันยังต้องการการส่งต่อพอร์ตดังนั้นฉันจึงใช้ iptables และ iptables-persistent ( iptables-save คำสั่ง) ทุกอย่างดีก่อนที่ฉันจะคิดว่าฉันสามารถทำได้ดีกว่านี้

ปัญหาคือเมื่อฉันต้องส่งต่อพอร์ต (หรือปิดการใช้งาน) - ทุกครั้งที่ฉันต้องเปลี่ยนจอภาพเปลี่ยนคีย์บอร์ดแก้ไข iptables บันทึกการตั้งค่าใหม่ (คีย์ SSH เป็นแนวคิดที่อยู่ไกลจากความเข้าใจผู้ใช้ปกติดังนั้นจึงไม่เหมาะสำหรับการพยายามกำหนดค่า putty - ฉันทำ sshd ครั้งเดียวมันล้าหลังและฉันสัญญา - "ไม่อีกแล้ว!") ดังนั้นฉันจึงติดตั้ง shorewall และ webmin และนรกก็เริ่มขึ้น !!!

สิ่งแรกที่ฉันสังเกตเห็นว่า dnsmasq ไม่ทำงาน ตกลงฉันตั้งค่าสแตติก IP 10.0.0.30 กับ dns 8.8.8.8 (บนเครื่องไคลเอนต์ใน LAN) และดำเนินการต่อ สิ่งที่สองคือ shorewall กำลังปิดกั้นทุกอย่าง! ฉันติดตั้งตามที่เสนอมา สองอินเตอร์เฟซ องค์ประกอบ - ผ่านตัวอย่างการคัดลอกและการเปลี่ยนอินเตอร์เฟส ที่ทำด้วยความหวังว่าฉันจะได้รับค่าเริ่มต้นบาง lan ฟรีและ จำกัด วันและบิดที่ภายหลังผ่านเว็บอินเตอร์เฟส ดังนั้นในการเข้าถึง webmin ฉันต้องบังคับให้หยุด shorewall ตอนนี้ฉันสามารถเข้าถึง 10.0.0.1:10000 .. แต่เว็บอินเตอร์เฟสนั้นมีความซับซ้อนมากฉันแค่ต้องการฟิลด์เหมือนในเราเตอร์ระดับบ้าน "ยอมรับ connetcions ที่พอร์ต 80 และเปลี่ยนเส้นทางไปยัง ip ภายใน 10.0.0.30 " แต่ไม่มีอะไรที่เหมือนกับส่วนต่อประสานเว็บที่ซับซ้อนมาก

ตอนนี้ทุกอย่างถูก wreched iptables เต็มไปด้วยสิ่งที่สร้างแบบสุ่มฉันไม่สามารถอธิบายสิ่งที่มี .. ฉันรู้สึกเหมือนฉันต้องติดตั้งระบบปฏิบัติการใหม่จากศูนย์และปรับแต่งมันจากบรรทัดคำสั่ง ดังนั้นคำถามคือ:

  • จะแก้ไขหรือวินิจฉัยอย่างน้อยว่ามีอะไรผิดปกติกับมัลแวร์นั้นเรียกว่า "shorewall"
  • อะไรคือความสะดวก (ปรับแต่ง "LAN คืออะไรและ WAN" - เข้าสู่ระบบ - ปรับแต่งเว็บอินเตอร์เฟส) ใช้งานง่ายบนเว็บอินเตอร์เฟสสำหรับงานที่ง่ายเหมือนเราเตอร์

PS ฉันต้องการใช้ดิสทริบิวเตอร์เฉพาะสำหรับเดเบียนหรือเดเบียนเพราะฉันคุ้นเคยดี และฉันมีเวลาน้อยในการอ่านเสียงของคู่มือเพื่อเรียนรู้ซอฟต์แวร์หรือระบบปฏิบัติการใหม่

debian  routing  shorewall 
xakepp35
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.