![[Inhalt]](../../Grundlagen/Firewall/images/toc.gif){kind=small}
|
|
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |
Um vor der Umstellung einer Firewallkonfiguration eventuelle Fehler im Regelwerk entdecken zu können, ist es sinnvoll, das Konfigurationsfile auf Fehler in der Syntax oder Logikfehler hin zu überprüfen. Hierfür existiert der Befehl:
sfc checkconfig neue_konfiguration.conf
Im Falle eines Fehlers wird die Zeile ausgegeben, in welcher ein Fehler erkannt worden ist. Es werden Syntaxfehler und Logikfehler bei der Zuordnung der notification level erkannt.
Achtung Die Firewall kann keine Unsicherheiten im Regelwerk erkennen, die zu einem eventuellem Sicherheitsproblem eines Hosts hinter der Firewall führen würden. Für das korrekte Aufstellen der Regeln ist stets der Systemadministrator verantwortlich. Um diese zu vermeiden, befindet sich in einem er anschließenden Kapitel eine ausführliche Liste mit Beispielen zu Regeln und Hinweise, wie Fehler zu entdecken sind.
|
|
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |