Your IP : 216.73.216.95

Current Path : /usr/share/webmin/firewall/help/
Upload File :
Current File : //usr/share/webmin/firewall/help/intro.ko.auto.html

<header> 리눅스 방화벽 </header><h3> 모듈 소개 </h3> 이 모듈을 사용하면 2.4 시리즈 Linux 커널에있는 IPtables 방화벽 기능을 구성 할 수 있습니다. 다른 방화벽 구성 프로그램과 달리 방화벽을 설정하는 쉘 스크립트를 작성하는 대신 <tt>ipi (6) tables-restore</tt> 및 <tt>ipi (6) tables-save에서</tt> 각각 읽고 쓰는 형식으로 저장 파일을 읽고 편집합니다. <p> 시스템에 수동으로 또는 스크립트 파일로 설정된 방화벽이 이미있는 경우, 모듈은 방화벽을 IPtables 저장 파일로 변환하고 부팅시 실행할 스크립트를 생성하여 파일. 그러나이 작업을 수행하면 더 이상 방화벽 규칙 스크립트를 편집하지 않아야하며 부팅시 실행되지 않도록해야합니다. <p><h3> IPtables 개요 </h3> 시스템에 들어오고 나가거나 전달되는 모든 네트워크 패킷은 하나 이상의 체인과 비교하여 어떤 일이 발생할지 결정합니다. 각 체인에는 0 개 이상의 규칙이 포함되어 있으며 각 규칙에는 조건 (일치하는 패킷을 결정하기위한) 및 작업 (일치하는 패킷에 발생하는 것을 제어하기위한)이 있습니다. 각 체인에는 규칙과 일치하지 않는 패킷의 발생을 제어하는 기본 동작이 있습니다. <p> 각 체인은 테이블의 일부이며 현재 세 가지가 있습니다. <ul><li> <b>패킷 필터링 ( <tt>필터</tt> )</b> <br> 이 표의 체인을 사용하면 네트워크의 다른 호스트에서 시스템으로 들어오는 데이터, 사용자 및 프로세스가 시스템에서 전송 한 데이터 및 라우터로 작동하는 경우 시스템에서 전달한 데이터를 제어 할 수 있습니다. <p><li> <b>네트워크 주소 변환 ( <tt>nat</tt> )</b> <br> 이 테이블은 NAT 또는 마스커레이딩을 설정하는 데 사용할 수 있습니다. 이는 하나의 실제 IP 주소를 통해 전체 시스템 네트워크에 인터넷 액세스를 제공하려는 경우에 유용합니다. <p><li> <b>패킷 변경 ( <tt>망글</tt> )</b> <br> 이 테이블은 시스템에서 전달하거나 시스템에서 전송 한 패킷을 수정하기위한 것입니다. <p></ul> 각 테이블의 일부인 표준 체인 외에도 내장 체인의 규칙으로 실행할 수있는 고유 한 체인을 만들 수도 있습니다. 여러 위치에서 사용될 수있는 규칙을 그룹화하고 공유하는 데 유용 할 수 있습니다. <p><h3> 메인 페이지 </h3> 이 모듈의 메인 페이지는 왼쪽 상단의 목록에서 선택한 사용 가능한 테이블 중 하나의 모든 체인과 규칙을 나열합니다. 아래는 현재 표의 각 체인에 대한 섹션으로, 각 체인의 모든 규칙이 나열되어 있으며 해당 조건은 모듈 성능을 최대한 발휘하는 것으로 설명되어 있습니다. 체인이 테이블에 대한 기본 제공 체인 중 하나 인 경우 드롭 다운 목록을 사용하여 기본 조치를 변경하거나 사용자 정의 된 경우 체인 삭제 단추를 사용하여이를 삭제할 수 있습니다. <p> 체인에서 규칙을 클릭하여 편집하거나 각 행의 오른쪽에있는 화살표를 클릭하여 위 또는 아래로 이동하거나 규칙 추가 버튼을 클릭하여 새 규칙을 추가 할 수 있습니다. 규칙을 추가하거나 편집하면 각 규칙에 대한 작업을 선택할 수있는 페이지와 작업이 실행되는 조건이 표시됩니다. <p> 페이지 하단에는 <tt>ipi (6) tables-restore</tt> 명령을 사용하여 현재 방화벽 구성을 커널에로드하여 현재 방화벽 구성을 활성화하는 버튼이 있습니다. 아래에는 현재 커널에있는 구성을 가져 와서 편집 할 수 있도록 리버스를 수행 할 수있는 버튼이 있습니다. 마지막으로, 배포판에서 지원하는 경우 부팅시 방화벽의 활성화 여부를 변경하는 버튼이 있습니다. <p><h3> 필터링 체인 </h3> 외부 iptables 스크립트와의보다 나은 협업을 위해 방화벽에 의한 처리에서 개별 체인을 제외 할 수 있습니다. 이를 수행하려면 설정에서 규칙의 직접 처리를 선택하고 적절한 체인을 처리에서 제외시키는 필터 목록을 입력해야합니다. 편집에서 제외되지 않은 체인에는 &quot;방화벽으로 관리되지 않음&quot;메시지가 표시됩니다. <p><h3> IP 세트 </h3> ip (6) table의 최신 버전은 ipset 확장을 지원합니다. IP 세트는 주 메모리의 IP 주소 목록으로, 매우 효율적으로 검색되고 규칙의 조건으로 사용될 수 있습니다. 기본 페이지에는 규칙에서 사용할 수있는 기존 IP 세트가 표시됩니다. 그러나 현재 방화벽에서는 이러한 기능을 관리 할 수 없습니다. <p><hr>