<header>Firewall Linuxu</header> <h3>Úvod k modulu</h3> Tento modul umožňuje nakonfigurovaÅ¥ funkcie IP tabuliek firewallu, ktoré sa nachádzajú v Linuxových jadrach rady 2.4. Na rozdiel od niektorých iných programov na konfiguráciu firewallu namiesto vytvárania scriptu pre shell, ktorý nastavà firewall, tento modul preÄÃta a edituje pravidlá z uloženého súboru vo formáte, ktorý je naÄÃtavaný a zapisovaný programami <tt>ipi(6)tables-restore</tt> a <tt>ipi(6)tables-save</tt>. <p> Ak už máte vo VaÅ¡om systéme firewall, ktorý bol nastavený ruÄne alebo pomocou scriptu, modul ponúka aj jeho konverziu na IP tabuľky uložené v súbore a vytvorà script, ktorý aktivuje pravidlá zo súboru pri zavádzanà systému. AvÅ¡ak ak to urobÃte a nebudete chcieÅ¥ pravidlá firewallu na dlhšà Äas použÃvaÅ¥, môžete tiež aktiváciu pravidiel pri zavádzanà vypnúť. <p> <h3>Prehľad IP tabuliek</h3> Každý sieÅ¥ový paket, ktorý prichádza dnu, odchádza von alebo je presmerovaný VaÅ¡Ãm systémom, je skontrolovaný jedným alebo viacerými zreÅ¥azeniami, ktoré urÄia, Äo sa s nÃm má staÅ¥. Každé zreÅ¥azenie obsahuje nula alebo viac pravidiel, z ktorých každé má podmienku (urÄujúcu, pre ktoré pakety bude platiÅ¥) a akciu (urÄujúcu, Äo sa má staÅ¥ s paketmi splňujúcimi podmienku). Každé zreÅ¥azenie má tiež predvolenú akciu, ktorá hovorà Äo sa má staÅ¥ s paketmi, ktoré nespĺňajú ani jednu z uvedených podmienok. <p> Každé zreÅ¥azenie je súÄasÅ¥ou jednej z troch tabuliek: <ul> <li><b>Filtrovanie paketov (<tt>filter</tt>)</b><br> ZreÅ¥azenia v tejto tabuľke môžu byÅ¥ použité na ovládanie dát prichádzajúcich do systému z iných stanÃc siete, dát odoslaných z Vášho systému použÃvateľmi a procesmi a dát presmerovaných vaÅ¡Ãm systémom, ak funguje ako router. <p> <li><b>Preklad sieÅ¥ovej adresy (<tt>nat</tt>)</b><br> Táto tabuľka môže byÅ¥ použitá na nastavenie NAT alebo maÅ¡karády, Äo je užitoÄné, ak chcete z celej vaÅ¡ej siete pristupovaÅ¥ do internetu iba s jednou skutoÄnou IP adresou. <p> <li><b>Zmena paketov (<tt>mangle</tt>)</b><br> Toto zreÅ¥azenie slúži na úpravu paketov presmerovaných alebo odoslaných VaÅ¡im systémom. <p> </ul> Ako dodatok ku Å¡tandardným zreÅ¥azeniam, ktoré sú súÄasÅ¥ou každej tabuľky, môžete tiež vytvoriÅ¥ VaÅ¡e vlastné zreÅ¥azenie, ktoré môže byÅ¥ spustené pravidlami zo zabudovaných zreÅ¥azenÃ. To môže byÅ¥ užitoÄné pri skupinových a zdielaných pravidlách, ktoré by bolo inak potrebné použiÅ¥ na viacerých miestach. <p> <h3>Hlavná stránka</h3> Hlavná stránka tohto modulu zobrazuje vÅ¡etky zreÅ¥azenia a pravidlá jednej z dostupných tabuliek, vybranej zo zoznamu vľavo hore. Nižšie sú Äasti pre každé zreÅ¥azenie v aktuálnej tabuľke so vÅ¡etkými pravidlami a ich podmienkami, ktoré najlepÅ¡ie opisujú schopnosti modulu. Pre každé zreÅ¥azenie, ktoré je zabudované v tabuľke, môžete definovaÅ¥ predvolenú akciu prostrednÃctvom rozbaľovacieho poľa. VlastnoruÄne zadefinované zreÅ¥azenia môžete odstrániÅ¥ pomocou tlaÄidla OdstrániÅ¥ zreÅ¥azenie. <p> Môžete kliknúť na ľubovoľné pravidlo v zreÅ¥azenà a upraviÅ¥ ho, kliknúť na Å¡ipku vpravo a presunúť ho vyššie alebo nižšie alebo kliknúť na tlaÄÃtko pridaÅ¥ a zadefinovaÅ¥ nové pravidlo. Pridávanie alebo úprava pravidla Vás presunie na stránku, na ktorej môžete vybraÅ¥ pre pravidlo akciu a podmienku, pri ktorej sa má akcia vykonaÅ¥. <p> V spodnej Äasti stránky je tlaÄidlo na aktivovanie aktuálnej konfigurácie, ktoré ju nahrá do jadra pomocou <tt>ipi(6)tables-restore</tt>. Pod nÃm je tlaÄidlo na vykonanie obnovy - vezme konfiguráciu, ktorá je nahraná v jadre a umožnà ju upravovaÅ¥. Ak to vaÅ¡a distribúcia podporuje, je tu eÅ¡te tlaÄidlo, ktoré nastavÃ, Äi sa má firewall aktivovaÅ¥ pri zavádzanà systému alebo nie. <p> <h3>Filtering chains</h3> For better collaboration with external iptables scripts you can exclude individual chains from the processing by the firewall. To do this, you must select direct processing of rules in the settings and enter a filter list, which excludes the appropriate chains from processing. Chains that are not exculded from editing are flagged with a "not managed by firewall" message. <p> <h3>IP Sets</h3> Newer versions of ip(6)table support the ipset extension. IP sets are lists of IP addresses in the main memory, which can be searched very efficiently and used as a condition in rules. On the main page, existing IP sets that can be used by rules are displayed. Currently, however, it is not possible to manage these in the firewall. <p> <hr>