Firewall Linux

Introduzzjoni tal-Modulu

Dan il-modulu jippermettilek li tikkonfigura l-karatteristiċi tal-firewall tal-IPtables misjuba fis-serje 2.4 tal-qalba Linux. B'differenza minn xi programmi oħra ta 'konfigurazzjoni tal-firewall, minflok ma joħloq skript tal-qoxra li jwaqqaf il-firewall, huwa jaqra u jeditja fajl ta' salvataġġ fil-format li jinqara u jinkiteb minn ipi (6) tabelli 'jirrestawra u ipi (6) tabelli' jiffranka rispettivament.

Jekk diġà għandek firewall fuq is-sistema tiegħek li ġiet installata manwalment jew minn skript file, il-modulu joffri li jibdlu għal fajl ħlief IPtables għalik, u joħloq skript li għandu jitħaddem fil-ħin tal-bidu biex jattiva r-regoli f ' il-fajl. Madankollu, jekk tagħmel dan allura m'għandekx tibdel l-iskrittura tar-regoli tal-firewall tiegħek u għandek tiddiżattivaha milli taħdem ukoll fil-ħin tal-bidu.

Ħarsa ġenerali mill-IPtables

Kull pakkett ta 'netwerk li jidħol, joħroġ minn jew mibgħut mis-sistema tiegħek huwa kkontrollat b'katina waħda jew aktar biex jiddetermina x'jiġri minnu. Kull katina fiha żero regoli jew aktar, li kull waħda minnhom għandha kundizzjoni (li tiddetermina liema pakketti taqbel) u azzjoni (biex tikkontrolla x'jiġri ma 'dawk il-pakketti li jaqblu). Kull katina għandha wkoll azzjoni default li tikkontrolla dak li jiġri fil-pakketti li ma jaqblux ma 'regola.

Kull katina hija parti minn tabella, li bħalissa hemm tliet:

Minbarra l-ktajjen standard li huma parti minn kull tabella, tista 'wkoll toħloq ktajjen tiegħek li jistgħu jitmexxew minn regoli fil-ktajjen built-in. Dan jista 'jkun utli għall-iggruppar u l-qsim ta' regoli li jistgħu jintużaw f'diversi postijiet.

Il-paġna ewlenija

Il-paġna ewlenija ta 'dan il-modulu telenka l-ktajjen u r-regoli kollha minn waħda mit-tabelli disponibbli, magħżula mil-lista fin-naħa ta' fuq tax-xellug. Hawn taħt hawn taqsima għal kull katina fit-tabella kurrenti, bir-regoli kollha f'kull katina elenkati u l-kundizzjonijiet tagħhom deskritti għall-aħjar mill-abilità tal-modulu. Għal kull katina, tista 'tbiddel l-azzjoni awtomatika billi tuża l-lista drop-down jekk il-katina hija waħda minn dawk inkorporati għat-tabella, jew ħassarha bil-buttuna Ħassar il-katina jekk tkun definita mill-utent.

Tista 'tikklikkja fuq kwalunkwe regola f'katina biex teditjaha, ikklikkja fuq il-vleġeġ fuq il-lemin ta' kull ringiela biex tmexxiha 'l fuq jew' l isfel, jew ikklikkja fuq il-buttuna Żid regola biex iżżid waħda ġdida. Iż-żieda jew l-editjar ta 'regola twasslek għal paġna li fiha tista' tagħżel l-azzjoni għal kull regola, u l-kundizzjonijiet li għalihom l-azzjoni tkun eżegwita.

Fin-naħa ta ’isfel tal-paġna hemm buttuna biex tagħmel il-konfigurazzjoni tal-firewall attwali attiva, billi tgħabbiha fil-qalba bil-kmand ta’ restawr tat-tabelli ipi (6) . Hawn taħt hemm buttuna biex tagħmel il-maqlub - billi tieħu l-konfigurazzjoni li hemm bħalissa fil-qalba u tagħmilha disponibbli għall-editjar. Finalment, jekk id-distribuzzjoni tiegħek tappoġġjaha, hemm buttuna biex tbiddel jekk il-firewall hux attivat fil-ħin tal-bidu jew le.

Ktajjen ta 'filtrazzjoni

Għal kollaborazzjoni aħjar ma 'skripts iptables esterni tista' teskludi ktajjen individwali mill-ipproċessar mill-firewall. Biex tagħmel dan, trid tagħżel l-ipproċessar dirett tar-regoli fl-issettjar u tidħol fil-lista tal-filtri, li teskludi l-katini xierqa mill-ipproċessar. Ktajjen li mhumiex imqaxxra mill-editjar huma mmarkati b'messaġġ "mhux ġestit mill-firewall".

Settijiet IP

Verżjonijiet aktar ġodda tat-tabella ip (6) jappoġġjaw l-estensjoni tal-ipset. Is-settijiet tal-IP huma listi ta ’indirizzi IP fil-memorja ewlenija, li jistgħu jiġu mfittxija b’mod effiċjenti u wżati bħala kundizzjoni fir-regoli. Fil-paġna ewlenija, hemm settijiet tal-IP eżistenti li jistgħu jintużaw mir-regoli. Bħalissa, madankollu, mhux possibbli li dawn jiġu amministrati fil-firewall.