Shorewall auf der Kommandozeile

Aktuelle Konfiguration auslesen (-c mit Route Cache)

shorewall dump

Firewall komplett öffnen

shorewall clear

Firewall bei laufender Firewall wieder starten. Bestehende Verbindungen bleiben erhalten.

shorewall refresh

Paket und Byte-Zähler in alle chains zurücksetzen

shorewall reset [chain, …]

Reports, bei -t nur von heute

shorewall hits

Weitere Reports mit „shorewall show“:

  • „shorewall show ip“ aktuelle ipv4 Konfiguration
  • „shorewall show log“ letzte 20 Log Einträge, bei -m mit MAC
  • „shorewall show routing“ zeigt das ipv4 Routing
  • „shorewall show raw“ entspricht „ iptables -t raw -L -n -v.“
  • „shorewlal show zones“ zeigt die Zonen

Debugging

 journalctl -fu NetworkManager
  • shorewall.txt
  • Zuletzt geändert: vor 23 Monaten
  • von thommie