Your IP : 216.73.216.95
<header> Linux tűzfal </header><h3> Modul bevezetése </h3> Ez a modul lehetővé teszi az IPtable tűzfal funkcióinak konfigurálását, amelyek a 2.4-es Linux kernelek sorozatában találhatók. Más tűzfalkonfigurációs programokkal ellentétben a tűzfalat beállító shell parancsfájl létrehozása helyett elolvassa és szerkeszti az mentési fájlt az <tt>ipi (6) táblák - helyreállítás</tt> és az <tt>ipi (6) táblák - mentés</tt> által olvasott és írt formátumban. <p> Ha már van olyan tűzfala a rendszeren, amelyet manuálisan vagy egy szkriptfájlból állít be, a modul felajánlja, hogy konvertálja azt egy IPtable mentési fájlba az Ön számára, és létrehoz egy szkriptet, amelyet a rendszerindításkor futtatni kell a szabályok aktiválásához a fájl. Ha azonban ezt megteszi, akkor már nem szabad szerkesztenie a tűzfalszabályok parancsfájlját, és le kell tiltania a futtatást a rendszerindításkor is. <p><h3> IP táblázatok áttekintése </h3> Minden olyan hálózati csomagot, amely bekerül, kikerül vagy továbbítja a rendszer, egy vagy több lánchoz viszonyítva ellenőrzik, hogy mi történjen vele. Mindegyik lánc nulla vagy több szabályt tartalmaz, amelyek mindegyike rendelkezik feltétellel (annak meghatározására, hogy melyik csomaghoz felel meg) és egy művelettel (annak vezérlésére, hogy mi történjen azokkal a megfelelő csomagokkal). Minden láncon van egy alapértelmezett művelet, amely szabályozza, hogy mi történjen az olyan csomagokkal, amelyek nem felelnek meg a szabályoknak. <p> Minden lánc egy táblázat része, amelyből jelenleg három van: <ul><li> <b>Csomagszűrés ( <tt>szűrő</tt> )</b> <br> Az ebben a táblázatban szereplő láncok felhasználhatók a rendszer más hálózati gazdagépektől érkező adatok, a felhasználók által a rendszerből küldött adatok és a folyamatok, valamint a rendszer által továbbított adatok, ha útvonalválasztóként működik. <p><li> <b>Hálózati cím fordítása ( <tt>nat</tt> )</b> <br> Ez a táblázat felhasználható a NAT beállítására vagy álarcosításra, ami akkor hasznos, ha azt szeretné, hogy a gépek teljes hálózata csak egyetlen valódi IP-címen keresztül hozzáférjen az internethez. <p><li> <b>Csomag módosítása ( <tt>mangle</tt> )</b> <br> Ez a táblázat a rendszer által továbbított vagy a számítógépről küldött csomagok módosítására szolgál. <p></ul> Az egyes táblázatok részét képező szokásos láncokon kívül saját láncokat is létrehozhat, amelyeket a beépített láncok szabályai futtathatnak. Ez hasznos lehet a több helyen használható szabályok csoportosítása és megosztása céljából. <p><h3> Főoldal </h3> Ennek a modulnak a főoldala felsorolja a rendelkezésre álló táblák egyik láncát és szabályát, amelyeket a bal felső sarokban lévő listából választanak ki. Az alábbiakban egy szakasz található az aktuális táblázat minden egyes lánca számára, felsorolva az egyes láncok minden szabályát és feltételeit, a modul legjobb képességeinek megfelelően. Minden lánc esetében megváltoztathatja az alapértelmezett műveletet a legördülő lista segítségével, ha a lánc a táblázat egyik beépített eleme, vagy törölheti a Lánc törlése gombbal, ha a felhasználó meghatározza. <p> A szerkesztéshez kattintson a lánc bármelyik szabályára, kattintson az egyes sorok jobb oldalán található nyilakra, hogy felfelé vagy lefelé mozgassa, vagy kattintson az Új szabály hozzáadása gombra, hogy hozzáadjon egy új. Egy szabály hozzáadásával vagy szerkesztésével egy oldalra jut, ahol kiválaszthatja az egyes szabályok mûveletét, valamint a mûvelet végrehajtásának feltételeit. <p> Az oldal alján található egy gomb az aktuális tűzfalkonfiguráció aktívvá <tt>tételéhez</tt> , az <tt>ipi (6) tables -tore</tt> paranccsal betöltve a kernelbe. Az alatt egy gomb van a fordított fordítás elvégzéséhez - a kernelben lévő konfiguráció átvételéhez és szerkeszthetővé tételéhez. Végül, ha az Ön disztribúciója támogatja, akkor van egy gomb annak módosítására, hogy a tűzfal aktiválódik-e a rendszerindításkor. <p><h3> Láncok szűrése </h3> A külső iptable szkriptekkel való jobb együttműködés érdekében kizárhatja az egyes láncokat a tűzfal általi feldolgozásból. Ehhez ki kell választania a szabályok közvetlen feldolgozását a beállításokban, és be kell írnia egy szűrőlistát, amely kizárja a megfelelő láncokat a feldolgozásból. Azokat a láncokat, amelyek nem tartoznak a szerkesztés alá, jelöljük egy "nem a tűzfal kezeli" üzenettel. <p><h3> IP-készletek </h3> Az ip (6) tábla újabb verziói támogatják az ipset kiterjesztést. Az IP készletek a fő memóriában található IP-címek listája, amelyek nagyon hatékonyan kereshetők és felhasználhatók a szabályok feltételeként. A főoldalon a meglévő IP-készletek jelennek meg, amelyeket a szabályok használhatnak. Jelenleg azonban ezeket nem lehet a tűzfalon kezelni. <p><hr>