Alterator-net-tc: различия между версиями

Материал из ALT Linux Wiki
(Новая страница: «== Назначение == Модуль «Внутренние сети» (пакет {{pkg|alterator-net-iptables}}) предназначен для огранич...»)
 
мНет описания правки
 
Строка 1: Строка 1:
== Название пакета ==
{{pkg|alterator-net-iptables}}
== Назначение ==
== Назначение ==


Модуль «Внутренние сети» (пакет {{pkg|alterator-net-iptables}}) предназначен для ограничения доступа к службам сервера (по портам и скорости) из внутренних сетей. При включении этой возможности все пользователи, явно не добавленные в список, '''не будут''' иметь доступ на сервер.
Модуль '''Внутренние сети''' предназначен для ограничения доступа к службам сервера (по портам и скорости) из внутренних сетей. При включении этой возможности все пользователи, явно не добавленные в список, ''не будут'' иметь доступ на сервер.


== Запуск ==
== Запуск ==


Модуль «Внутренние сети» доступен в веб-интерфейсе https://ip-address:8080 (раздел {{nav|Брандмауэр|Внутренние сети}}):
Модуль '''Внутренние сети''' доступен в веб-интерфейсе https://ip-address:8080 (раздел {{nav|Брандмауэр|Внутренние сети}}):


[[Файл:Alterator-net-tc.png|Веб-интерфейс модуля Внутренние сети]]
[[Файл:Alterator-net-tc.png|Веб-интерфейс модуля Внутренние сети]]
Строка 15: Строка 19:
Для задания ограничения действует две политики: для всех разрешённых пользователей и для конкретного пользователя. Для задания разрешённых портов для всех пользователей, которые указаны в списке, выберите пункт «По умолчанию» в списке слева и включите необходимые службы и порты справа.
Для задания ограничения действует две политики: для всех разрешённых пользователей и для конкретного пользователя. Для задания разрешённых портов для всех пользователей, которые указаны в списке, выберите пункт «По умолчанию» в списке слева и включите необходимые службы и порты справа.


Для указания политики для конкретного пользователя добавьте пользователя в список. Для этого введите IP-адрес пользователя в поле «IP-адрес» и нажмите на кнопку «Добавить»:
Для указания политики для конкретного пользователя необходимо добавить пользователя в список. Для этого введите IP-адрес пользователя в поле «IP-адрес» и нажмите на кнопку «Добавить»:


[[Файл:Alterator-net-tc1.png|Добавление IP-адреса пользователя]]
[[Файл:Alterator-net-tc1.png|Добавление IP-адреса пользователя]]

Текущая версия от 10:45, 26 апреля 2017

Название пакета

alterator-net-iptables

Назначение

Модуль Внутренние сети предназначен для ограничения доступа к службам сервера (по портам и скорости) из внутренних сетей. При включении этой возможности все пользователи, явно не добавленные в список, не будут иметь доступ на сервер.

Запуск

Модуль Внутренние сети доступен в веб-интерфейсе https://ip-address:8080 (раздел Брандмауэр ▷ Внутренние сети):

Веб-интерфейс модуля Внутренние сети

Использование модуля

Для включения ограничения необходимо установить флажок «Включить ограничение доступа на всех внутренних интерфейсах». Рядом с этим пунктом в скобках перечислены внутренние интерфейсы. Внутренними интерфейсами считаются те интерфейсы, которые не объявлены как внешние в модуле «Внешние сети».

Для задания ограничения действует две политики: для всех разрешённых пользователей и для конкретного пользователя. Для задания разрешённых портов для всех пользователей, которые указаны в списке, выберите пункт «По умолчанию» в списке слева и включите необходимые службы и порты справа.

Для указания политики для конкретного пользователя необходимо добавить пользователя в список. Для этого введите IP-адрес пользователя в поле «IP-адрес» и нажмите на кнопку «Добавить»:

Добавление IP-адреса пользователя

Затем выберите IP-адрес пользователя в списке «Разрешенные клиенты»:

Настройка политики для конкретного пользователя

Для указанного IP-адреса можно задать:

  • Привязку к MAC-адресу (для защиты от подмены IP-адресов)
  • Ограничение скорости доступа (для входящего и исходящего трафика в килобайтах)
  • Дополнительно разрешенные соединения (названия популярных служб и поле ввода для портов TCP и UDP)

Изменения применяются при нажатии на кнопку «Применить».

Модули Alterator
Alterator-ahttpd-power • Alterator-ahttpd-server • Alterator-alternatives • Alterator-asterisk-gateway • Alterator-asterisk-limits • Alterator-audit • Alterator-auth • Alterator-auth-token • Alterator-bacula-client • Alterator-bind • Alterator-bird • Alterator-ca • Alterator-clamav • Alterator-console • Alterator-control • Alterator-controlpp • Alterator-datetime • Alterator-dhcp • Alterator-gpupdate • Alterator-groups • Alterator-grub • Alterator-kiosk • Alterator-ldap-groups • Alterator-ldap-users • Alterator-limits • Alterator-logs • Alterator-mass-management • Alterator-mirror • Alterator-mkbootflash • Alterator-multiseat • Alterator-net-bl • Alterator-net-bond • Alterator-net-bridge • Alterator-net-dnat • Alterator-net-domain • Alterator-net-eth • Alterator-net-iptables • Alterator-net-iptables-manual • Alterator-net-l2tp • Alterator-net-openvpn • Alterator-net-pppoe • Alterator-net-pptp • Alterator-net-routing • Alterator-net-tc • Alterator-net-vlan • Alterator-net-wifi • Alterator-netinst • Alterator-openvpn-server • Alterator-osec • Alterator-pkg • Alterator-ports-access • Alterator-printers • Alterator-quota • Alterator-roles • Alterator-root • Alterator-secsetup • Alterator-selinux-users • Alterator-services • Alterator-snort • Alterator-squid • Alterator-squidmill • Alterator-sshd • Alterator-sslkey • Alterator-sysinfo • Alterator-ulogd • Alterator-update-kernel • Alterator-updates • Alterator-usbguard • Alterator-usbmount • Alterator-users • Alterator-vsftpd • Alterator-x11 • Alterator-xinetd • Alterator-xkb • Alterator-zabbix-agent • Alterator-zram-swap • AlteratorLilo • AlteratorServices • Alterator-bacula/client-backup/archive • Alterator-bacula/client-backup/client • Alterator-bacula/director • Alterator/New/Modules/Postfix Dovecot • Alterator-sysconfig/proxy • Alterator-bacula/client-backup/schedule • Модули Alterator