![[Inhalt]](toc.gif)
|
|
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |
Um vor der Umstellung einer Firewallkonfiguration eventuelle Fehler im Regelwerk entdecken zu k�nnen, ist es sinnvoll, das Konfigurationsfile auf Fehler in der Syntax oder Logikfehler hin zu �berpr�fen. Hierf�r existiert der Befehl:
sfc checkconfig neue_konfiguration.conf
Im Falle eines Fehlers wird die Zeile ausgegeben, in welcher ein Fehler erkannt worden ist. Es werden Syntaxfehler und Logikfehler bei der Zuordnung der notification level erkannt.
Achtung Die Firewall kann keine Unsicherheiten im Regelwerk erkennen, die zu einem eventuellem Sicherheitsproblem eines Hosts hinter der Firewall f�hren w�rden. F�r das korrekte Aufstellen der Regeln ist stets der Systemadministrator verantwortlich. Um diese zu vermeiden, befindet sich in einem er anschlie�enden Kapitel eine ausf�hrliche Liste mit Beispielen zu Regeln und Hinweise, wie Fehler zu entdecken sind.
|
|
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |