Riavviare i servizi firewall di Sophos
Sophos Firewall non è altro che un sistema operativo su hardware. E come ogni sistema operativo, ci sono vulnerabilità di sicurezza, aggiornamenti o servizi che possono bloccarsi, anche se questo accade solo molto raramente con Sophos Firewall.
In questo articolo ti spiego come riavviare un servizio sul firewall.
GUI dell’amministratore web
Alcuni servizi possono essere riavviati tramite la GUI di Web Admin. Il funzionamento dovrebbe essere chiaro.
Tuttavia, non tutti i servizi del firewall possono essere riavviati tramite il browser, quindi è possibile utilizzare la console.
Console del firewall (SSH)
Per ottenere il pieno controllo, puoi accedere alla Advanced Shell del firewall tramite SSH.
In secondo luogo, è necessario un elenco di tutti i servizi disponibili sul firewall. La KB di Sophos contiene un elenco dei dettagli dei file di log con i nomi dei servizi.
Tuttavia, puoi anche utilizzare il seguente comando per visualizzare tutti i servizi nella Advanced Shell:
service -S
Tuttavia, poiché potresti non sapere esattamente cosa sta facendo il servizio zebra, l’elenco riportato nella KB di Sophos: Dettagli dei file di log può esserti d’aiuto. A questo punto viene indicato che si tratta del servizio di routing statico.
Riavvia il servizio firewall
Se ora vuoi riavviare il servizio zebra, puoi farlo con il seguente comando:
service -ds nosync zebra:restart
Se il servizio deve essere prima fermato e poi riavviato, ci sono anche due comandi individuali per questo.
service zebra:stop -dsnosync
service zebra:start -dsnosync
Stato del servizio firewall
Rimaniamo con il servizio Zebra e ora vorremmo controllare lo stato, ad esempio per sapere se è in funzione:
service zebra:status -dsnosync
Altri esempi di servizi utilizzati di frequente
Ecco alcuni esempi di comandi per riavviare altri servizi. Se la GUI di amministrazione web non è in funzione, puoi riavviarla come segue: Riavviare la GUI di amministrazione web di Sophos Firewall
Riavvia il controller wireless
service awed:stop -dsnosync
service awed:start -dsnosync
Riavvia il servizio SMTP
service -ds nosync smtpd:restart
Riavvia il servizio VPN IPsec
service -ds nosync strongswan:restart