webmin/firewall/help/intro.zh.auto.html

<header> Linux防火墙</header><h3>模块介绍</h3>该模块允许您配置2.4系列Linux内核中的IPtables防火墙功能。与其他一些防火墙配置程序不同，它没有创建用于设置防火墙的外壳脚本，而是分别以<tt>ipi（6）tables-restore</tt>和<tt>ipi（6）tables-save</tt>读取和写入的格式读取和编辑保存文件。 <p>如果您的系统上已经有手动设置或通过脚本文件设置的防火墙，则该模块将为您提供将其转换为IPtables保存文件的功能，并创建一个在引导时运行的脚本以激活规则。文件。但是，如果执行此操作，则不应再编辑防火墙规则脚本，也应在启动时将其禁用。 <p><h3> IPtables概述</h3>系统会根据一个或多个链来检查系统进入，传出或转发的每个网络数据包，以确定将发生什么情况。每个链包含零个或多个规则，每个规则都有一个条件（确定它匹配的数据包）和一个动作（控制那些匹配的数据包发生什么）。每个链还具有一个默认操作，该操作控制不匹配任何规则的数据包所发生的情况。 <p>每个链都是表的一部分，当前有三个： <ul><li> <b>包过滤（ <tt>filter</tt> ）</b> <br>该表中的链可用于控制从网络上其他主机进入系统的数据，用户和进程从系统发送的数据以及系统充当路由器时由系统转发的数据。 <p><li> <b>网络地址转换（ <tt>nat</tt> ）</b> <br>该表可用于设置NAT或伪装，如果您想让整个计算机网络仅通过一个真实IP地址访问互联网，这将很有用。 <p><li> <b>封包变更（ <tt>mangle</tt> ）</b> <br>该表用于修改系统转发或发送的数据包。 <p></ul>除了每个表中的标准链之外，您还可以创建自己的链，这些链可以由内置链中的规则运行。这对于可能在多个地方使用的分组和共享规则很有用。 <p><h3>主页面</h3>该模块的主页列出了可用表之一的所有链和规则，这些表是从左上角的列表中选择的。以下是当前表中每个链的部分，列出了每个链中的所有规则，并根据模块的最佳功能描述了它们的条件。对于每个链，如果链是表的内置表之一，则可以使用下拉列表更改默认操作；如果是用户定义的，则可以使用“删除链”按钮将其删除。 <p>您可以单击链中的任何规则进行编辑，单击每行右侧的箭头将其向上或向下移动，或单击“添加规则”按钮以添加一个新规则。添加或编辑规则将带您进入一个页面，您可以在该页面上选择每个规则的操作以及执行操作的条件。 <p>页面底部是一个按钮，用于通过使用<tt>ipi（6）tables-restore</tt>命令将其加载到内核中来激活当前防火墙配置。在它的下方是一个用于执行相反操作的按钮-获取内核中当前的配置并使其可用于编辑。最后，如果您的发行版支持它，则有一个按钮可以更改在启动时是否激活防火墙。 <p><h3>过滤链</h3>为了与外部iptables脚本更好地协作，您可以从防火墙的处理中排除单个链。为此，您必须在设置中选择直接处理规则，然后输入一个过滤器列表，该列表将从适当的链中排除。不会从编辑中排除的链条会标有“不受防火墙管理”消息。 <p><h3> IP集</h3>较新版本的ip（6）table支持ipset扩展。 IP集是主内存中IP地址的列表，可以非常有效地搜索它们并将其用作规则中的条件。在主页上，显示规则可以使用的现有IP集。但是，目前尚无法在防火墙中进行管理。 <p><hr>