Your IP : 216.73.216.95
<header> Linux-palomuuri </header><h3> Moduulin esittely </h3> Tämä moduuli antaa sinun määrittää IPtable-palomuurin ominaisuudet, jotka löytyvät Linux-ytimen 2.4-sarjasta. Toisin kuin joissain muissa palomuurin määritysohjelmissa, sen sijaan, että luodaan kuori-skripti, joka asettaa palomuurin, se lukee ja editoi tallennustiedostoa muodossa, jonka lukevat ja kirjoittavat <tt>ipi (6) taulut-palauta</tt> ja <tt>ipi (6) taulut-tallenna</tt> . <p> Jos järjestelmässäsi on jo palomuuri, joka on määritetty manuaalisesti tai komentotiedostosta, moduuli tarjoaa muuntaa sen sinulle IPtables-tallennustiedostoksi ja luoda komentosarjan, joka suoritetaan käynnistyshetkellä sääntöjen aktivoimiseksi tiedosto. Jos kuitenkin teet tämän, sinun ei pitäisi enää muokata palomuurisääntöjen komentosarjaa ja estää sen käynnistymisen myös käynnistyksen yhteydessä. <p><h3> IP-taulukko yleiskatsaus </h3> Jokainen verkkopaketti, joka tulee, lähtee ulos tai jonka järjestelmäsi välittää, tarkistetaan yhden tai useamman ketjun suhteen sen selvittämiseksi, mitä siihen tapahtuu. Jokainen ketju sisältää nolla tai enemmän sääntöjä, joista jokaisella on ehto (sen määrittämiseksi, mitä paketteja se vastaa) ja toiminto (hallita, mitä tapahtuu näille vastaaville paketeille). Jokaisella ketjulla on myös oletustoiminto, joka ohjaa mitä tapahtuu paketeille, jotka eivät vastaa mitään sääntöä. <p> Jokainen ketju on osa taulukkoa, jota on tällä hetkellä kolme: <ul><li> <b>Pakettien suodatus ( <tt>suodatin</tt> )</b> <br> Tämän taulukon ketjuja voidaan käyttää ohjaamaan järjestelmään tulevia tietoja verkon muilta isäntiltä, käyttäjien ja prosessien järjestelmästä lähettämiä tietoja ja järjestelmän välittämiä tietoja, jos se toimii reitittimenä. <p><li> <b>Verkko-osoitteen käännös ( <tt>nat</tt> )</b> <br> Tätä taulukkoa voidaan käyttää NAT: n asettamiseen tai naamiointiin, mikä on hyödyllistä, jos haluat antaa koko koneverkolle pääsyn Internetiin vain yhden todellisen IP-osoitteen kautta. <p><li> <b>Pakettien muuttaminen ( <tt>mangle</tt> )</b> <br> Tämä taulukko on tarkoitettu järjestelmän lähettämien tai lähettämien pakettien muokkaamiseen. <p></ul> Jokaiseen taulukkoon kuuluvien vakioketjujen lisäksi voit myös luoda omia ketjuja, joita voidaan hallita rakennusketjujen sääntöillä. Tämä voi olla hyödyllinen ryhmittäessään ja jakamalla sääntöjä, joita voidaan käyttää useissa paikoissa. <p><h3> Pääsivu </h3> Tämän moduulin pääsivulla luetellaan kaikki ketjut ja säännöt yhdestä käytettävissä olevista taulukoista, jotka valitaan vasemman yläkulman luettelosta. Alla on osa jokaisesta nykyisen taulukon ketjusta, jossa on lueteltu kunkin ketjun kaikki säännöt ja niiden ehdot kuvattu moduulin parhaan kykyjen mukaan. Voit muuttaa jokaisessa ketjussa oletustoimintoa avattavan luettelon avulla, jos ketju on yksi taulukon sisäisistä, tai poistaa sen Poista ketju -painikkeella, jos se on käyttäjän määrittelemä. <p> Voit napsauttaa mitä tahansa ketjun sääntöä muokataksesi sitä, napsauttaa kunkin rivin oikealla puolella olevia nuolia siirtääksesi sitä ylös tai alas tai napsauttamalla Lisää sääntö -painiketta lisätäksesi uuden. Säännön lisääminen tai muokkaaminen vie sivulle, jolla voit valita toiminnon kullekin säännölle ja ehdoille, joissa toiminto suoritetaan. <p> Sivun alaosassa on painike nykyisen palomuurin kokoonpanon <tt>aktivoimiseksi</tt> lataamalla se ytimeen <tt>ipi (6) tables-Resto</tt> -komennolla. Sen alapuolella on painike, jolla käänteinen tapahtuu - ytimen nykyisen kokoonpanon ottaminen ja sen muokkaamista varten. Viimeinkin, jos jakelu tukee sitä, on painike, jolla voit muuttaa, aktivoidaanko palomuuri käynnistyksen yhteydessä vai ei. <p><h3> Suodatusketjut </h3> Parempaa yhteistyötä ulkoisten iptable-komentosarjojen kanssa voit sulkea yksittäiset ketjut palomuurin suorittamasta prosessoinnista. Voit tehdä tämän valitsemalla asetuksissa suoran prosessoinnin ja syöttämällä suodatinluettelon, joka sulkee pois asianmukaiset ketjut käsittelystä. Ketjut, joita ei suljeta pois muokkaamisesta, merkitään viestillä "ei hallitse palomuuri". <p><h3> IP-asetukset </h3> Ip (6) -taulun uudemmat versiot tukevat ipset-laajennusta. IP-sarjat ovat päämuistin IP-osoitteiden luetteloita, joita voidaan hakea erittäin tehokkaasti ja joita voidaan käyttää ehtona säännöissä. Pääsivulla näkyvät olemassa olevat IP-sarjat, joita sääntöjä voi käyttää. Tällä hetkellä niitä ei kuitenkaan ole mahdollista hallita palomuurissa. <p><hr>