firewall :: shorewall

[jancici]

ahojte
shorewall mam nainstalovany a nakonfigurovany.
chcem spravit kontrolu pomocou prikazu :

Kód: Vybrat vše

shorewal check

vipise mi to tuto hlasku:

Kód: Vybrat vše

shorewall check
Checking...
Processing /etc/shorewall/shorewall.conf...
Loading Modules...
   ERROR: FOREWARD_CLEAR_MARK=Yes requires MARK Target in your kernel and iptables

myslim ze chyba ten kernel modul, vedeli by ste to upgradnut?

aha, teraz zistujem ze sa asi nepouzivaju moduly a vsetko je v kernely

Kód: Vybrat vše

gwen:~# modprobe -l
FATAL: Could not load /lib/modules/2.6.18-194.26.1.el5.028stab079.2/modules.dep: No such file or directory
gwen:~# lsmod 
Module                  Size  Used by
gwen:~# 

dakujem

[4smart.cz]

Dobrý den.

Problém je v tomto případě někde úplně jinde. Z prostředí virtuálního stroje totiž není možné zavádět/odstraňovat/zobrazovat zavedené moduly do jádra. Logicky by to nebylo ani bezpečné. Pokud by někdo z uživatelů vyzvořil nějaký "zákeřný" modul a zvedl by jej do jádra, pak by asi 4smart.cz dlouho neexistoval. Pokud shorewall nedonutíte, aby obešel kontrolu/zavedení modulu do jádra, pak zřejmě nebude použitelný. Jediná cesta která vám zbyde je nakonfigurovat linuxový "firewall" pomocí iptables. Tato možnost je z prostředí virtuálního stroje povolena, ikdyž ve výpisu lsmod nevidíte patřičné moduly spojené s iptables.

J.M.

[Návštěvník]

nieje problem v tom ze MARK=Yes nieje v kernely?
myslim si, ze je to jedno ci je to modul alebo nie ...

no ale vyriesil som to tak ze v subore

/etc/shorewall/shorewall.conf


treba zmenit

FORWARD_CLEAR_MARK=No