„Linux“ ugniasienė

Modulio įvadas

Šis modulis leidžia sukonfigūruoti IPtable užkardos funkcijas, aptinkamas 2.4 serijos „Linux“ branduoliuose. Skirtingai nuo kai kurių kitų ugniasienės konfigūravimo programų, užuot sukūręs apvalkalo scenarijų, nustatantį ugniasienę, jis nuskaito ir redaguoja išsaugojimo failą tokiu formatu, kurį skaito ir parašo atitinkamai „ ipi“ (6) lentelės - atkurti ir „ ipi (6) lentelės - išsaugoti“ .

Jei savo sistemoje jau turite ugniasienę, kuri buvo sąranka rankiniu būdu arba iš scenarijaus failo, modulis pasiūlys ją konvertuoti į jums „IPtable“ išsaugojimo failą ir sukurs scenarijų, kuris bus paleistas įkrovos metu, norint suaktyvinti taisykles failas. Tačiau jei tai padarysite, nebereikės taisyti ugniasienės taisyklių scenarijaus ir taip pat turėtumėte išjungti jo paleidimą.

IP lentelių apžvalga

Kiekvienas tinklo paketas, kuris patenka, išeina iš jūsų arba yra persiųstas jūsų sistemos, yra tikrinamas pagal vieną ar daugiau grandinių, kad būtų nustatyta, kas su tuo atsitiks. Kiekvienoje grandinėje yra nulis ar daugiau taisyklių, iš kurių kiekviena turi sąlygą (nustatyti, kuriuos paketus ji atitinka) ir veiksmą (valdyti, kas atsitinka su tais suderinamais paketais). Kiekviena grandinė taip pat turi numatytąjį veiksmą, kuris kontroliuoja, kas nutinka paketams, kurie neatitinka jokių taisyklių.

Kiekviena grandinė yra lentelės dalis, iš kurios šiuo metu yra trys:

Be standartinių grandinių, kurios yra kiekvienos lentelės dalis, taip pat galite sukurti savo grandines, kurias gali valdyti įmontuotų grandinių taisyklės. Tai gali būti naudinga grupuojant ir dalijantis taisyklėmis, kurios gali būti naudojamos keliose vietose.

Pagrindinis puslapis

Pagrindiniame šio modulio puslapyje pateikiamos visos grandinės ir taisyklės iš vienos iš galimų lentelių, atrinktų iš sąrašo, esančio viršutiniame kairiajame kampe. Žemiau yra kiekvienos dabartinės lentelės grandinės skyrius, kuriame yra išvardytos visos kiekvienos grandinės taisyklės ir jų sąlygos, kiek įmanoma geriau atsižvelgiant į modulį. Kiekvienos grandinės numatytąjį veiksmą galite pakeisti naudodami išskleidžiamąjį sąrašą, jei grandinė yra viena iš lentelės integruotųjų, arba ištrinkite ją naudodami mygtuką Trinti grandinę, jei ji yra apibrėžta vartotojo.

Galite spustelėti bet kurią grandinės taisyklę, norėdami ją redaguoti, spustelėkite rodykles, esančias kiekvienos eilutės dešinėje, norėdami perkelti ją aukštyn arba žemyn, arba spustelėkite mygtuką Pridėti taisyklę, kad pridėtumėte naują. Pridėję ar redagavę taisyklę pateksite į puslapį, kuriame galėsite pasirinkti kiekvienos taisyklės veiksmą ir sąlygas, kurioms atlikti reikia.

Puslapio apačioje yra mygtukas, leidžiantis suaktyvinti dabartinę ugniasienės konfigūraciją, įkeliant ją į branduolį su komanda „ ipi (6) tables -tore“ . Žemiau yra mygtukas, skirtas atlikti atvirkštinį procesą - paimti branduolyje esančią konfigūraciją ir padaryti ją prieinamą redaguoti. Galiausiai, jei jūsų platinimas tai palaiko, yra mygtukas, kuriuo galite pakeisti, ar ugniasienė įjungiama įkrovos metu, ar ne.

Filtravimo grandinės

Norėdami geriau bendradarbiauti su išoriniais „iptable“ scenarijais, galite užkirsti kelią atskiroms grandinėms, kurias apdoroja ugniasienė. Norėdami tai padaryti, nustatymuose turite pasirinkti tiesioginį taisyklių apdorojimą ir įvesti filtrų sąrašą, kuris pašalina tinkamas grandines iš perdirbimo. Grandinės, kurios nėra pašalintos iš taisymo, yra pažymėtos pranešimu „nevaldo ugniasienė“.

IP rinkiniai

Naujesnės „ip (6)“ lentelės versijos palaiko „ipset“ plėtinį. IP rinkiniai yra pagrindinėje atmintyje esančių IP adresų sąrašai, kurių galima labai efektyviai ieškoti ir naudoti kaip sąlygą taisyklėse. Pagrindiniame puslapyje rodomi esami IP rinkiniai, kuriuos gali naudoti taisyklės. Tačiau šiuo metu neįmanoma jų valdyti užkardoje.