Weiter Zur�ck [Inhalt] Online Suche im Handbuch LITTLE-IDIOT NETWORKING

15.5 �berpr�fung der Konfiguration

Um vor der Umstellung einer Firewallkonfiguration eventuelle Fehler im Regelwerk entdecken zu k�nnen, ist es sinnvoll, das Konfigurationsfile auf Fehler in der Syntax oder Logikfehler hin zu �berpr�fen. Hierf�r existiert der Befehl:

sfc checkconfig neue_konfiguration.conf

Im Falle eines Fehlers wird die Zeile ausgegeben, in welcher ein Fehler erkannt worden ist. Es werden Syntaxfehler und Logikfehler bei der Zuordnung der notification level erkannt.

Achtung Die Firewall kann keine Unsicherheiten im Regelwerk erkennen, die zu einem eventuellem Sicherheitsproblem eines Hosts hinter der Firewall f�hren w�rden. F�r das korrekte Aufstellen der Regeln ist stets der Systemadministrator verantwortlich. Um diese zu vermeiden, befindet sich in einem er anschlie�enden Kapitel eine ausf�hrliche Liste mit Beispielen zu Regeln und Hinweise, wie Fehler zu entdecken sind.


Weiter Zur�ck [Inhalt] Online Suche im Handbuch LITTLE-IDIOT NETWORKING