Naar de inhoud
Avanet

Sophos Firewall services opnieuw starten

Sophos Firewall

Ook de Sophos Firewall is uiteindelijk niets anders dan een besturingssysteem op hardware. En zoals bij elk besturingssysteem kunnen er beveiligingslekken, updates of services zijn die blijven hangen, ook al gebeurt dat bij de Sophos Firewall maar zelden.

In dit artikel leg ik uit hoe je een service op de firewall opnieuw kunt starten.

Web Admin GUI

Sommige services kunnen via de Web Admin GUI opnieuw worden gestart. Hoe dat werkt, wijst zichzelf.

Sophos Firewall Web Admin GUI Services

Je kunt echter niet alle firewallservices via de browser opnieuw starten. Daarom is er ook de route via de console.

Firewallconsole (SSH)

Voor volledige controle kun je via SSH inloggen op de Advanced Shell van de firewall.

Daarnaast heb je een lijst nodig van alle services die op de firewall beschikbaar zijn. Hiervoor bestaat in de Sophos KB de lijst Log file details met de namen van de services.

Je kunt ook met de volgende opdracht op de Advanced Shell alle services laten weergeven:

Sophos Firewall Advanced Shell (service -S)
Sophos Firewall Advanced Shell (service -S)
service -S

Omdat je mogelijk niet weet wat de zebra-service precies doet, helpt de lijst in de Sophos KB: Log file details. Daar staat dat het om de Static routing service gaat.

Sophos Firewall-servicelijst in de knowledgebase
Sophos Firewall-servicelijst in de knowledgebase

Firewallservice opnieuw starten

Wil je deze zebra-service opnieuw starten, dan kan dat met de volgende opdracht:

service -ds nosync zebra:restart

Als de service eerst gestopt en daarna weer gestart moet worden, zijn daarvoor ook twee losse opdrachten beschikbaar.

service zebra:stop -dsnosync

service zebra:start -dsnosync

Status van een firewallservice

We blijven bij de zebra-service en willen nu controleren wat de status is, bijvoorbeeld om te zien of de service actief is:

service zebra:status -dsnosync

Meer voorbeelden voor vaak gebruikte services

Hieronder staan enkele voorbeeldopdrachten waarmee je andere services opnieuw kunt starten. Als de Web Admin GUI niet werkt, kun je die als volgt opnieuw starten: Sophos Firewall Web-Admin GUI opnieuw starten

Wireless Controller opnieuw starten

service awed:stop -dsnosync
service awed:start -dsnosync

SMTP-service opnieuw starten

service -ds nosync smtpd:restart

VPN IPsec-service opnieuw starten

service -ds nosync strongswan:restart