Przejdz do tresci
Avanet

Restart usług w Sophos Firewall

Sophos Firewall

Sophos Firewall jest w praktyce systemem operacyjnym działającym na urządzeniu firewall. Jak w każdym systemie operacyjnym, także tutaj mogą pojawić się aktualizacje, podatności lub usługi, które przestaną odpowiadać. W przypadku Sophos Firewall zdarza się to rzadko, ale warto wiedzieć, jak zrestartować pojedynczą usługę bez ponownego uruchamiania całego urządzenia.

W tym artykule pokazuję, jak można ponownie uruchomić usługę na firewallu.

Web Admin GUI

Część usług można uruchomić ponownie bezpośrednio z poziomu Web Admin GUI. Sam proces jest zwykle intuicyjny i widoczny w odpowiednim widoku usług.

Usługi w Web Admin GUI Sophos Firewall

Nie wszystkie usługi firewalla można jednak restartować przez przeglądarkę. Dlatego drugim sposobem jest praca przez konsolę.

Konsola firewalla (SSH)

Aby uzyskać pełną kontrolę, można zalogować się przez SSH do Advanced Shell firewalla.

Najpierw potrzebna jest lista usług dostępnych na Sophos Firewall. Sophos publikuje ją w artykule KB Log file details, gdzie znajdują się nazwy usług oraz odpowiadające im logi.

Listę usług można też wyświetlić bezpośrednio w Advanced Shell poleceniem:

Sophos Firewall Advanced Shell (service -S)
Sophos Firewall Advanced Shell (service -S)
service -S

Jeśli nie wiadomo, za co odpowiada na przykład usługa zebra, pomocna jest lista Sophos KB: Log file details. W dokumentacji widać, że zebra to Static routing service.

Lista usług Sophos Firewall w Knowledge Base
Lista usług Sophos Firewall w Knowledge Base

Restart usługi firewalla

Jeśli chcesz ponownie uruchomić usługę zebra, użyj następującego polecenia:

service -ds nosync zebra:restart

Jeśli usługa ma zostać najpierw zatrzymana, a potem uruchomiona ponownie, można wykonać dwa osobne polecenia:

service zebra:stop -dsnosync

service zebra:start -dsnosync

Status usługi firewalla

Pozostając przy usłudze zebra, jej status można sprawdzić następująco:

service zebra:status -dsnosync

Dalsze przykłady często używanych usług

Poniżej znajduje się kilka przykładowych poleceń do restartu innych usług. Jeśli Web Admin GUI nie działa, można je uruchomić ponownie zgodnie z tą instrukcją: Restart Web Admin GUI w Sophos Firewall

Restart Wireless Controller

service awed:stop -dsnosync
service awed:start -dsnosync

Restart usługi SMTP

service -ds nosync smtpd:restart

Restart usługi VPN IPsec

service -ds nosync strongswan:restart