Your IP : 216.73.216.95
<header> Linux ugunsmūris </header><h3> Moduļa ievads </h3> Šis modulis ļauj jums konfigurēt IPtable ugunsmūra funkcijas, kas atrodamas Linux kodola 2.4 sērijā. Atšķirībā no dažām citām ugunsmūra konfigurācijas programmām, tā vietā, lai izveidotu apvalka skriptu, kas izveido ugunsmūri, tas nolasa un rediģē saglabāšanas failu tādā formātā, ko attiecīgi nolasīja un uzrakstīja <tt>ipi (6) tabulas-atjaunot</tt> un <tt>ipi (6) tabulas-save</tt> . <p> Ja jūsu sistēmā jau ir ugunsmūris, kas ir iestatīts manuāli vai no skripta faila, modulis piedāvās to pārveidot par IPtables saglabāšanas failu jums un izveidos skriptu, kas tiks palaists sāknēšanas laikā, lai aktivizētu kārtulas fails. Tomēr, ja jūs to izdarītu, jums vairs nevajadzētu rediģēt ugunsmūra kārtulas skriptu un jāatspējo tā darbība arī sāknēšanas laikā. <p><h3> IPtabulu pārskats </h3> Katru tīkla paketi, kas nonāk, iziet no jūsu sistēmas vai pārsūta to, pārbauda, izmantojot vienu vai vairākas ķēdes, lai noteiktu, kas ar to notiks. Katrā ķēdē ir nulle vai vairāk kārtulu, no kurām katrai ir nosacījums (lai noteiktu, kurām paketēm tā atbilst) un darbība (lai kontrolētu, kas notiek ar šīm atbilstošajām paketēm). Katrā ķēdē ir arī noklusējuma darbība, kas kontrolē, kas notiek ar paketēm, kuras neatbilst nevienam noteikumam. <p> Katra ķēde ir daļa no tabulas, kurā pašlaik ir trīs: <ul><li> <b>Pakešu filtrēšana ( <tt>filtrs</tt> )</b> <br> Šīs tabulas ķēdes var izmantot, lai kontrolētu datus, kas jūsu sistēmā nonāk no citiem tīkla resursiem, datus, ko lietotāji un procesi ir nosūtījuši no jūsu sistēmas, un datus, kurus jūsu sistēma pārsūta, ja tas darbojas kā maršrutētājs. <p><li> <b>Tīkla adreses tulkošana ( <tt>nat</tt> )</b> <br> Šo tabulu var izmantot NAT iestatīšanai vai maskēšanai, kas ir noderīgi, ja vēlaties visam mašīnu tīklam piekļūt internetam, izmantojot tikai vienu reālu IP adresi. <p><li> <b>Pakešu maiņa ( <tt>mangle</tt> )</b> <br> Šī tabula ir paredzēta pakešu modificēšanai, kuras pārsūtījusi vai izsūtījusi jūsu sistēma. <p></ul> Papildus standarta ķēdēm, kas ir katras tabulas sastāvdaļa, varat arī izveidot savas ķēdes, kuras var darbināt ar iebūvētās ķēdes noteikumiem. Tas var būt noderīgi, lai grupētu un koplietotu noteikumus, kurus varētu izmantot vairākās vietās. <p><h3> Galvenā lapa </h3> Šī moduļa galvenajā lapā ir uzskaitītas visas ķēdes un kārtulas no vienas pieejamās tabulas, kas atlasītas no saraksta augšējā kreisajā stūrī. Zemāk ir sadaļa katrai ķēdei pašreizējā tabulā, kurā ir uzskaitīti visi katras ķēdes noteikumi un to nosacījumi, pēc iespējas labāk aprakstot tos. Katrā ķēdē varat mainīt noklusējuma darbību, izmantojot nolaižamo sarakstu, ja ķēde ir viena no tabulā iebūvētajām, vai izdzēst to ar pogu Dzēst ķēdi, ja tā ir lietotāja definēta. <p> Jūs varat noklikšķināt uz jebkura ķēdes noteikuma, lai to rediģētu, noklikšķiniet uz bultiņām katras rindas labajā pusē, lai to pārvietotu uz augšu vai uz leju, vai noklikšķiniet uz pogas Pievienot noteikumu, lai pievienotu jaunu. Kārtulu pievienojot vai rediģējot, jūs nonāksit lapā, kurā varēsit atlasīt katrai kārtulai paredzēto darbību un nosacījumus, kādos darbība tiek izpildīta. <p> Lapas apakšā ir poga pašreizējās ugunsmūra konfigurācijas aktivizēšanai, ielādējot to kodolā ar <tt>komandu ipi (6) tabulas-atjaunošana</tt> . Zem tā ir poga, kas ļauj veikt apgriezto darbību - paņemt pašreiz kodolā esošo konfigurāciju un padarīt to pieejamu rediģēšanai. Visbeidzot, ja jūsu izplatīšana to atbalsta, ir poga, lai mainītu, vai ugunsmūris tiek aktivizēts sāknēšanas laikā vai nē. <p><h3> Filtrēšanas ķēdes </h3> Labākai sadarbībai ar ārējiem iptable skriptiem jūs varat izslēgt atsevišķas ķēdes no ugunsmūra apstrādes. Lai to izdarītu, iestatījumos jāizvēlas tieša kārtulu apstrāde un jāievada filtru saraksts, kas izslēdz atbilstošās ķēdes no apstrādes. Ķēdes, kuras nav rediģētas, tiek apzīmētas ar ziņojumu “ugunsmūris nepārvalda”. <p><h3> IP komplekti </h3> Jaunākas ip (6) tabulas versijas atbalsta ipset paplašinājumu. IP kopas ir galvenās atmiņas IP adrešu saraksti, kurus var ļoti efektīvi meklēt un kā nosacījumu izmantot noteikumos. Galvenajā lapā tiek parādītas esošās IP kopas, kuras var izmantot kārtulas. Tomēr pašlaik tos nav iespējams pārvaldīt ugunsmūrī. <p><hr>