Follow That Page stuurt u een email wanneer deze pagina wordt gewijzigd.
|
Upgrade naar Ubuntu 6.06
Wilt u uw firewall PC upgraden van Ubuntu Linux 5.10 naar 6.06? Pas dan op voor problemen met Shorewall, het veel gebruikte firewall-pakket voor Linux.
Ubuntu bevalt mij erg goed, met name door het bijna perfecte pakketbeheer. Zelfs een grote upgrade als deze is met de normale update manager te doen, en dat werkt prima, op Shorewall na. Er zijn nogal wat veranderingen in Shorewall 3 ten opzichte van 2. De configuratiebestanden moeten stuk voor stuk handmatig worden nagelopen.
Enkele belangrijke punten:
- Heeft u een bestand genaamd modules, vervang deze dan door de nieuwe versie uit /usr/share/doc/shorewall/default-config (als ik dat geweten had, AAAAAARGH!). Mogelijk geldt dit ook voor andere bestanden.
- Het bestand zones verandert van indeling. Was het eerst "net net Internet", nu wordt het "net ipv4". Zie ook het commentaar in de nieuwe versie van dit bestand.
- De firewall zone (fw) wordt niet meer gedefinieerd in shorewall.conf, maar in bestand zones.
- In shorewall.conf (van versie 3), check de waarde van IP_FORWARDING. Ik heb hem gewijzigd van Keep naar On.
Hier een algemeen recept van Onnoot om problemen te voorkomen:
1. Backup voor de upgrade uw hele /etc/shorewall directory.
2. Doe de upgrade. Dit kan een paar uur duren en u moet tussentijds enkele keren handelen.
3. Na de upgrade kopieert u de standaardconfiguratie uit /usr/share/doc/shorewall/default-config naar /etc/shorewall.
4 Daarna opent u uw oude configuratiebestanden één voor één naast de nieuwe configuratiebestanden en kopieert uw eigen regels naar de nieuwe bestanden. Dit doet u met de volgende bestanden:
interfaces
zones
hosts
policy
rules
masq
shorewall.conf
En vooral bij de bestanden zones en shorewall.conf moet u goed opletten en niet zomaar uw oude configuratie terugzetten.
Ik hoop dat dit u wat werk bespaart.
Onno -
20 juni 2006, 11:54 -
1 reactie
|
