关于shorewall下的zone的错误,请指教

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
头像
williampan
帖子: 110
注册时间: 2005-10-23 11:56
送出感谢: 0
接收感谢: 0
联系:

关于shorewall下的zone的错误,请指教

#1

帖子 williampan » 2006-11-16 11:04

这是我按照wiki中shorewall配置好后,重新启动时间,出现的错误配置。请指教错误原因。
在zone文件中添加了以下文字
net Net Internet
loc Local Local Networks
但好像从新启动后,NET Internet,都是无法让机器明白。
出错信息如下:

Loading /usr/share/shorewall/functions...
Processing /etc/shorewall/shorewall.conf...
Loading Modules...
Starting Shorewall...
Initializing...
Shorewall has detected the following iptables/netfilter capabilities:
NAT: Available
Packet Mangling: Available
Multi-port Match: Available
Extended Multi-port Match: Available
Connection Tracking Match: Available
Packet Type Match: Available
Policy Match: Available
Physdev Match: Available
IP range Match: Available
Recent Match: Available
Owner Match: Available
Ipset Match: Not available
CONNMARK Target: Not available
Connmark Match: Available
Raw Table: Available
CLASSIFY Target: Available
FORWARD Mangle Chain: Not available
Determining Zones...
ERROR: Invalid Zone Type: Internet
已终止
我是神仙,想睡觉,我要睡觉似神仙
MSN :pdsjj@21cn.com
QQ:280367891
ICQ:381167891

Acer aspire one D250(1284) for ubuntu
头像
williampan
帖子: 110
注册时间: 2005-10-23 11:56
送出感谢: 0
接收感谢: 0
联系:

#2

帖子 williampan » 2006-11-16 11:04

忘记说了,我是在kubuntu6.10下。
我是神仙,想睡觉,我要睡觉似神仙
MSN :pdsjj@21cn.com
QQ:280367891
ICQ:381167891

Acer aspire one D250(1284) for ubuntu
头像
williampan
帖子: 110
注册时间: 2005-10-23 11:56
送出感谢: 0
接收感谢: 0
联系:

#3

帖子 williampan » 2006-11-18 11:25

我今天把ZONE文件改回去了。但又出现IP4不是FW的提示,6.10开启的是IP6马。有朋友可以指教一下吗。谢谢。
我是神仙,想睡觉,我要睡觉似神仙
MSN :pdsjj@21cn.com
QQ:280367891
ICQ:381167891

Acer aspire one D250(1284) for ubuntu
头像
williampan
帖子: 110
注册时间: 2005-10-23 11:56
送出感谢: 0
接收感谢: 0
联系:

#4

帖子 williampan » 2006-11-18 22:47

刚才模拟了一个,重新装6。10,发现怪事情。我只修改了2个文件
/etc/shorewall/shorewall.conf文件
修改了IP_FORWARDING=Keep
变成了IP_FORWARDING=On

/etc/default/shorewall文件
修改startup=0变成了1

然后执行sudo shorewall start命令
显示:
loading Modules...
Starting Shorewall...
Initializing...
Shorewall has detected the following iptables/netfilter capabilities:
NAT: Available
Packet Mangling: Available
Multi-port Match: Available
Extended Multi-port Match: Available
Connection Tracking Match: Available
Packet Type Match: Available
Policy Match: Available
Physdev Match: Available
IP range Match: Available
Recent Match: Available
Owner Match: Available
Ipset Match: Not available
CONNMARK Target: Not available
Connmark Match: Available
Raw Table: Available
CLASSIFY Target: Available
FORWARD Mangle Chain: Not available
Determining Zones...
ERROR: No ipv4 or ipsec Zones Defined
已终止

感觉IPV4出什么问题了,该如何解决。清指教
我是神仙,想睡觉,我要睡觉似神仙
MSN :pdsjj@21cn.com
QQ:280367891
ICQ:381167891

Acer aspire one D250(1284) for ubuntu
头像
williampan
帖子: 110
注册时间: 2005-10-23 11:56
送出感谢: 0
接收感谢: 0
联系:

#5

帖子 williampan » 2006-11-19 10:32

是我弄错了,就看了WIKI里面的设置,看了zones的说明,发现要些ip4的,不是按照wiki里要写net NET internet
只要写net ipv4,就可以了,修改了一下,发现不加ADSL不来三的。全写ETH0编译有问题。奇怪中。
我是神仙,想睡觉,我要睡觉似神仙
MSN :pdsjj@21cn.com
QQ:280367891
ICQ:381167891

Acer aspire one D250(1284) for ubuntu
回复

回到 “服务器基础应用”