Alterator-net-iptables: различия между версиями

Данная страница находится в разработке. Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Назначение

Модуль "Внешние сети" alterator-net-iptables предназначен для конфигурирования межсетевого экрана.

Запуск

Модуль "Внешние сети" доступен как в GUI (раздел Брандмауэр ▷ Внешние сети):

так и в веб-интерфейсе https://ip-address:8080 (раздел Брандмауэр ▷ Внешние сети):

Использование модуля

Выбор режима работы

Можно выбрать один из двух режимов работы:

• Роутер. В этом режиме перенаправление пакетов между сетевыми интерфейсами происходит без трансляции сетевых адресов.
• Шлюз (NAT). В этом режиме будет настроена трансляция сетевых адресов (NAT) при перенаправлении пакетов на внешние интерфейсы. Использование этого режима имеет смысл, если у вас настроен по крайней мере один внешний и один внутренний интерфейс.

Выбор внешних интерфейсов

Необходимо выбрать сетевые интерфейсы, через которые компьютер подключен к внешним сетям. Для этих подключений можно разрешать или запрещать доступ снаружи к различным сетевым службам компьютера, а также включать трансляцию адресов внутренних сетей при обращениях наружу.

Разрешённые входящие соединения на внешних интерфейсах

Поставив отметку, соответствующую определённой службе, можно включить доступ к этой службе через внешние сетевые интерфейсы. Особое внимание уделите службе "System management center (www)". Запрет доступа к ней приведет к невозможности воспользоваться Центром управления системой по сети через внешние интерфейсы.

При необходимости можно также явно указать номера портов, которые следует открыть для доступа через внешние интерфейсы.