Alterator-net-tc: различия между версиями

Материал из ALT Linux Wiki
(Новая страница: «== Назначение == Модуль «Внутренние сети» (пакет {{pkg|alterator-net-iptables}}) предназначен для огранич...»)
 
мНет описания правки
 
Строка 1: Строка 1:
== Название пакета ==
{{pkg|alterator-net-iptables}}
== Назначение ==
== Назначение ==


Модуль «Внутренние сети» (пакет {{pkg|alterator-net-iptables}}) предназначен для ограничения доступа к службам сервера (по портам и скорости) из внутренних сетей. При включении этой возможности все пользователи, явно не добавленные в список, '''не будут''' иметь доступ на сервер.
Модуль '''Внутренние сети''' предназначен для ограничения доступа к службам сервера (по портам и скорости) из внутренних сетей. При включении этой возможности все пользователи, явно не добавленные в список, ''не будут'' иметь доступ на сервер.


== Запуск ==
== Запуск ==


Модуль «Внутренние сети» доступен в веб-интерфейсе https://ip-address:8080 (раздел {{nav|Брандмауэр|Внутренние сети}}):
Модуль '''Внутренние сети''' доступен в веб-интерфейсе https://ip-address:8080 (раздел {{nav|Брандмауэр|Внутренние сети}}):


[[Файл:Alterator-net-tc.png|Веб-интерфейс модуля Внутренние сети]]
[[Файл:Alterator-net-tc.png|Веб-интерфейс модуля Внутренние сети]]
Строка 15: Строка 19:
Для задания ограничения действует две политики: для всех разрешённых пользователей и для конкретного пользователя. Для задания разрешённых портов для всех пользователей, которые указаны в списке, выберите пункт «По умолчанию» в списке слева и включите необходимые службы и порты справа.
Для задания ограничения действует две политики: для всех разрешённых пользователей и для конкретного пользователя. Для задания разрешённых портов для всех пользователей, которые указаны в списке, выберите пункт «По умолчанию» в списке слева и включите необходимые службы и порты справа.


Для указания политики для конкретного пользователя добавьте пользователя в список. Для этого введите IP-адрес пользователя в поле «IP-адрес» и нажмите на кнопку «Добавить»:
Для указания политики для конкретного пользователя необходимо добавить пользователя в список. Для этого введите IP-адрес пользователя в поле «IP-адрес» и нажмите на кнопку «Добавить»:


[[Файл:Alterator-net-tc1.png|Добавление IP-адреса пользователя]]
[[Файл:Alterator-net-tc1.png|Добавление IP-адреса пользователя]]

Текущая версия от 10:45, 26 апреля 2017

Название пакета

alterator-net-iptables

Назначение

Модуль Внутренние сети предназначен для ограничения доступа к службам сервера (по портам и скорости) из внутренних сетей. При включении этой возможности все пользователи, явно не добавленные в список, не будут иметь доступ на сервер.

Запуск

Модуль Внутренние сети доступен в веб-интерфейсе https://ip-address:8080 (раздел Брандмауэр ▷ Внутренние сети):

Веб-интерфейс модуля Внутренние сети

Использование модуля

Для включения ограничения необходимо установить флажок «Включить ограничение доступа на всех внутренних интерфейсах». Рядом с этим пунктом в скобках перечислены внутренние интерфейсы. Внутренними интерфейсами считаются те интерфейсы, которые не объявлены как внешние в модуле «Внешние сети».

Для задания ограничения действует две политики: для всех разрешённых пользователей и для конкретного пользователя. Для задания разрешённых портов для всех пользователей, которые указаны в списке, выберите пункт «По умолчанию» в списке слева и включите необходимые службы и порты справа.

Для указания политики для конкретного пользователя необходимо добавить пользователя в список. Для этого введите IP-адрес пользователя в поле «IP-адрес» и нажмите на кнопку «Добавить»:

Добавление IP-адреса пользователя

Затем выберите IP-адрес пользователя в списке «Разрешенные клиенты»:

Настройка политики для конкретного пользователя

Для указанного IP-адреса можно задать:

  • Привязку к MAC-адресу (для защиты от подмены IP-адресов)
  • Ограничение скорости доступа (для входящего и исходящего трафика в килобайтах)
  • Дополнительно разрешенные соединения (названия популярных служб и поле ввода для портов TCP и UDP)

Изменения применяются при нажатии на кнопку «Применить».