ï»¿
Your IP : 216.73.216.95

Current Path : /usr/share/webmin/firewall/help/
Current File : //usr/share/webmin/firewall/help/intro.he.auto.html
<header> חומת האש של לינוקס </header><h3 style=";text-align:right;direction:rtl"> מבוא מודול </h3> מודול זה מאפשר לך לקבוע את התצורה של תכונות חומת האש של IPtables שנמצאות בסדרת 2.4 של גרעיני Linux. בשונה מכמה תוכנות תצורה אחרות של חומת אש, במקום ליצור סקריפט פגז המגדיר את חומת האש, הוא קורא ועורך קובץ שמור בפורמט שנקרא ונכתב על ידי <tt>ipi (6) טבלאות-שחזור</tt> ו- <tt>ipi (6) -שמור</tt> בהתאמה. <p style=";text-align:right;direction:rtl"> אם כבר יש לך חומת אש במערכת שלך שהוגדרה ידנית או מקובץ סקריפט, המודול יציע להמיר אותו לקובץ שמירת IPtables עבורך, וליצור סקריפט להפעלה בזמן האתחול להפעלת הכללים ב הקובץ. עם זאת, אם תעשה זאת, אסור עוד לערוך את סקריפט כללי חומת האש שלך וכדאי להשבית אותו גם לפעול בזמן האתחול. <p style=";text-align:right;direction:rtl"><h3 style=";text-align:right;direction:rtl"> סקירה כללית של IPtables </h3> כל חבילת רשת שנכנסת אליהם, יוצאת ממנה או מועברת על ידי המערכת נבדקת מול רשת אחת או יותר כדי לקבוע מה יקרה לה. כל שרשרת מכילה אפס או יותר כללים, שלכל אחד מהם יש תנאי (לקבוע לאילו מנות היא תואמת) ופעולה (כדי לשלוט במה שקורה לאותן מנות תואמות). לכל שרשרת יש גם פעולת ברירת מחדל ששולטת במה שקורה לחבילות שאינן תואמות כלל. <p style=";text-align:right;direction:rtl"> כל שרשרת היא חלק משולחן, אשר כרגע ישנם שלושה: <ul style=";text-align:right;direction:rtl"><li style=";text-align:right;direction:rtl"> <b>סינון מנות ( <tt>פילטר</tt> )</b> <br> ניתן להשתמש בשרשראות בטבלה זו כדי לשלוט בנתונים הנכנסים למערכת שלך ממארחים אחרים ברשת, נתונים שנשלחים מהמערכת שלך על ידי משתמשים ותהליכים, ונתונים המועברים על ידי המערכת שלך אם היא פועלת כנתב. <p style=";text-align:right;direction:rtl"><li style=";text-align:right;direction:rtl"> <b>תרגום כתובת רשת ( <tt>nat</tt> )</b> <br> ניתן להשתמש בטבלה זו להגדרת NAT או להתחפשות, דבר שימושי אם ברצונך לתת לרשת שלמה של מכונות גישה לאינטרנט דרך כתובת IP אמיתית אחת בלבד. <p style=";text-align:right;direction:rtl"><li style=";text-align:right;direction:rtl"> <b>שינוי מנות ( <tt>להתנדנד</tt> )</b> <br> טבלה זו מיועדת לשינוי חבילות המועברות על ידי או נשלחות מהמערכת שלך. <p style=";text-align:right;direction:rtl"></ul> בנוסף לשרשראות הסטנדרטיות המהוות חלק מכל שולחן, תוכלו גם ליצור שרשראות משלכם שניתן להפעיל על פי כללים ברשתות המובנות. זה יכול להיות שימושי לקבוצת וכללי שיתוף העשויים להשתמש במספר מקומות. <p style=";text-align:right;direction:rtl"><h3 style=";text-align:right;direction:rtl"> העמוד הראשי </h3> העמוד הראשי של מודול זה מפרט את כל השרשראות והחוקים מאחת הטבלאות הזמינות שנבחרו מהרשימה בצד שמאל למעלה. להלן קטע עבור כל שרשרת בטבלה הנוכחית, עם כל הכללים בכל שרשרת המפורטים והתנאים שלהם מתוארים כמיטב יכולת המודול. עבור כל שרשרת אתה יכול לשנות את פעולת ברירת המחדל באמצעות הרשימה הנפתחת אם השרשרת היא אחת המובנות בטבלה, או למחוק אותה באמצעות לחצן מחיקת שרשרת אם היא מוגדרת על ידי המשתמש. <p style=";text-align:right;direction:rtl"> אתה יכול ללחוץ על כל כלל בשרשרת כדי לערוך אותו, לחץ על החצים בצד ימין של כל שורה כדי להזיז אותו למעלה או למטה, או ללחוץ על כפתור הוסף כלל כדי להוסיף אחד חדש. הוספה או עריכה של כלל תעביר אותך לדף בו תוכל לבחור את הפעולה עבור כל כלל, ואת התנאים שבהם הפעולה מבוצעת. <p style=";text-align:right;direction:rtl"> בתחתית העמוד נמצא כפתור להפעלת תצורת חומת האש הנוכחית, על ידי טעינתו לתוך הגרעין עם <tt>הפקודה ipi (6) לשחזור טבלאות</tt> . מתחתיו כפתור לביצוע הפוך - לקיחת התצורה שנמצאת כרגע בגרעין והופכת אותו לזמין לעריכה. לבסוף, אם ההפצה שלך תומכת בכך, יש לחצן לשנות אם חומת האש מופעלת בזמן האתחול או לא. <p style=";text-align:right;direction:rtl"><h3 style=";text-align:right;direction:rtl"> סינון שרשראות </h3> לשיתוף פעולה טוב יותר עם סקריפטים חיצוניים של iptables תוכלו להחריג שרשראות נפרדות מהעיבוד באמצעות חומת האש. לשם כך עליכם לבחור עיבוד ישיר של כללים בהגדרות ולהיכנס לרשימת מסננים, אשר שוללת את העיבוד של הרשתות המתאימות. שרשראות שלא מוחלפות מעריכה מסומנות בהודעת &quot;לא מנוהלת על ידי חומת אש&quot;. <p style=";text-align:right;direction:rtl"><h3 style=";text-align:right;direction:rtl"> ערכות IP </h3> גרסאות חדשות יותר של טבלת ip (6) תומכות בהרחבת ה- ipset. מערכות IP הן רשימות של כתובות IP בזיכרון הראשי, בהן ניתן לחפש ביעילות רבה ולהשתמש בהן כתנאי בכללים. בעמוד הראשי מוצגות ערכות IP קיימות בהן ניתן להשתמש בכללים. אולם כרגע לא ניתן לנהל את אלה בחומת האש. <p style=";text-align:right;direction:rtl"><hr>