Linux tűzfal

Modul bevezetése

Ez a modul lehetővé teszi az IPtable tűzfal funkcióinak konfigurálását, amelyek a 2.4-es Linux kernelek sorozatában találhatók. Más tűzfalkonfigurációs programokkal ellentétben a tűzfalat beállító shell parancsfájl létrehozása helyett elolvassa és szerkeszti az mentési fájlt az ipi (6) táblák - helyreállítás és az ipi (6) táblák - mentés által olvasott és írt formátumban.

Ha már van olyan tűzfala a rendszeren, amelyet manuálisan vagy egy szkriptfájlból állít be, a modul felajánlja, hogy konvertálja azt egy IPtable mentési fájlba az Ön számára, és létrehoz egy szkriptet, amelyet a rendszerindításkor futtatni kell a szabályok aktiválásához a fájl. Ha azonban ezt megteszi, akkor már nem szabad szerkesztenie a tűzfalszabályok parancsfájlját, és le kell tiltania a futtatást a rendszerindításkor is.

IP táblázatok áttekintése

Minden olyan hálózati csomagot, amely bekerül, kikerül vagy továbbítja a rendszer, egy vagy több lánchoz viszonyítva ellenőrzik, hogy mi történjen vele. Mindegyik lánc nulla vagy több szabályt tartalmaz, amelyek mindegyike rendelkezik feltétellel (annak meghatározására, hogy melyik csomaghoz felel meg) és egy művelettel (annak vezérlésére, hogy mi történjen azokkal a megfelelő csomagokkal). Minden láncon van egy alapértelmezett művelet, amely szabályozza, hogy mi történjen az olyan csomagokkal, amelyek nem felelnek meg a szabályoknak.

Minden lánc egy táblázat része, amelyből jelenleg három van:

Az egyes táblázatok részét képező szokásos láncokon kívül saját láncokat is létrehozhat, amelyeket a beépített láncok szabályai futtathatnak. Ez hasznos lehet a több helyen használható szabályok csoportosítása és megosztása céljából.

Főoldal

Ennek a modulnak a főoldala felsorolja a rendelkezésre álló táblák egyik láncát és szabályát, amelyeket a bal felső sarokban lévő listából választanak ki. Az alábbiakban egy szakasz található az aktuális táblázat minden egyes lánca számára, felsorolva az egyes láncok minden szabályát és feltételeit, a modul legjobb képességeinek megfelelően. Minden lánc esetében megváltoztathatja az alapértelmezett műveletet a legördülő lista segítségével, ha a lánc a táblázat egyik beépített eleme, vagy törölheti a Lánc törlése gombbal, ha a felhasználó meghatározza.

A szerkesztéshez kattintson a lánc bármelyik szabályára, kattintson az egyes sorok jobb oldalán található nyilakra, hogy felfelé vagy lefelé mozgassa, vagy kattintson az Új szabály hozzáadása gombra, hogy hozzáadjon egy új. Egy szabály hozzáadásával vagy szerkesztésével egy oldalra jut, ahol kiválaszthatja az egyes szabályok mûveletét, valamint a mûvelet végrehajtásának feltételeit.

Az oldal alján található egy gomb az aktuális tűzfalkonfiguráció aktívvá tételéhez , az ipi (6) tables -tore paranccsal betöltve a kernelbe. Az alatt egy gomb van a fordított fordítás elvégzéséhez - a kernelben lévő konfiguráció átvételéhez és szerkeszthetővé tételéhez. Végül, ha az Ön disztribúciója támogatja, akkor van egy gomb annak módosítására, hogy a tűzfal aktiválódik-e a rendszerindításkor.

Láncok szűrése

A külső iptable szkriptekkel való jobb együttműködés érdekében kizárhatja az egyes láncokat a tűzfal általi feldolgozásból. Ehhez ki kell választania a szabályok közvetlen feldolgozását a beállításokban, és be kell írnia egy szűrőlistát, amely kizárja a megfelelő láncokat a feldolgozásból. Azokat a láncokat, amelyek nem tartoznak a szerkesztés alá, jelöljük egy "nem a tűzfal kezeli" üzenettel.

IP-készletek

Az ip (6) tábla újabb verziói támogatják az ipset kiterjesztést. Az IP készletek a fő memóriában található IP-címek listája, amelyek nagyon hatékonyan kereshetők és felhasználhatók a szabályok feltételeként. A főoldalon a meglévő IP-készletek jelennek meg, amelyeket a szabályok használhatnak. Jelenleg azonban ezeket nem lehet a tűzfalon kezelni.