Alterator-net-iptables: различия между версиями

Материал из ALT Linux Wiki
мНет описания правки
мНет описания правки
Строка 1: Строка 1:
{{Stub}}
{{Stub}}
== Название пакета ==
{{pkg|alterator-net-iptables}}


== Назначение ==
== Назначение ==


Модуль "Внешние сети" {{pkg|alterator-net-iptables}} предназначен для конфигурирования межсетевого экрана.
Модуль '''Внешние сети''' предназначен для конфигурирования межсетевого экрана.


== Запуск ==
== Запуск ==


Модуль "Внешние сети" доступен как в GUI (раздел {{nav|Брандмауэр|Внешние сети}}):
Модуль '''Внешние сети''' доступен как в GUI (раздел {{nav|Брандмауэр|Внешние сети}}):


[[Файл:Alterator-net-iptables-gui.png|Интерфейс модуля Внешние сети]]
[[Файл:Alterator-net-iptables-gui.png|Интерфейс модуля Внешние сети]]
Строка 34: Строка 37:
=== Разрешённые входящие соединения на внешних интерфейсах ===
=== Разрешённые входящие соединения на внешних интерфейсах ===


Поставив отметку, соответствующую определённой службе, можно включить доступ к этой службе через внешние сетевые интерфейсы. Особое внимание уделите службе "System management center (www)". Запрет доступа к ней приведет к невозможности воспользоваться ''Центром управления системой'' по сети через внешние интерфейсы.
Поставив отметку, соответствующую определённой службе, можно включить доступ к этой службе через внешние сетевые интерфейсы.
 
Особое внимание уделите службе «System management center (www)». Запрет доступа к ней приведет к невозможности воспользоваться [[ЦУС|''Центром управления системой'']] по сети через внешние интерфейсы.


При необходимости можно также явно указать номера портов, которые следует открыть для доступа через внешние интерфейсы.
При необходимости можно также явно указать номера портов, которые следует открыть для доступа через внешние интерфейсы.

Версия от 10:47, 26 апреля 2017

Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Название пакета

alterator-net-iptables

Назначение

Модуль Внешние сети предназначен для конфигурирования межсетевого экрана.

Запуск

Модуль Внешние сети доступен как в GUI (раздел Брандмауэр ▷ Внешние сети):

Интерфейс модуля Внешние сети

так и в веб-интерфейсе https://ip-address:8080 (раздел Брандмауэр ▷ Внешние сети):

Веб-интерфейс модуля Внешние сети

Использование модуля

Выбор режима работы

Можно выбрать один из двух режимов работы:

  • Роутер. В этом режиме перенаправление пакетов между сетевыми интерфейсами происходит без трансляции сетевых адресов.
  • Шлюз (NAT). В этом режиме будет настроена трансляция сетевых адресов (NAT) при перенаправлении пакетов на внешние интерфейсы. Использование этого режима имеет смысл, если у вас настроен по крайней мере один внешний и один внутренний интерфейс.
Примечание: В любом режиме включено только перенаправление пакетов с внутренних интерфейсов. Перенаправление пакетов с внешних интерфейсов всегда выключено.


Выбор внешних интерфейсов

Необходимо выбрать сетевые интерфейсы, через которые компьютер подключен к внешним сетям. Для этих подключений можно разрешать или запрещать доступ снаружи к различным сетевым службам компьютера, а также включать трансляцию адресов внутренних сетей при обращениях наружу.

Выбор сетевого интерфейса

Разрешённые входящие соединения на внешних интерфейсах

Поставив отметку, соответствующую определённой службе, можно включить доступ к этой службе через внешние сетевые интерфейсы.

Особое внимание уделите службе «System management center (www)». Запрет доступа к ней приведет к невозможности воспользоваться Центром управления системой по сети через внешние интерфейсы.

При необходимости можно также явно указать номера портов, которые следует открыть для доступа через внешние интерфейсы.

Разрешённые входящие соединения на внешних интерфейсах

Примечание: Все внутренние интерфейсы открыты для любых входящих соединений.


Модули Alterator
Alterator-ahttpd-power • Alterator-ahttpd-server • Alterator-alternatives • Alterator-asterisk-gateway • Alterator-asterisk-limits • Alterator-audit • Alterator-auth • Alterator-auth-token • Alterator-bacula-client • Alterator-bind • Alterator-bird • Alterator-ca • Alterator-clamav • Alterator-console • Alterator-control • Alterator-controlpp • Alterator-datetime • Alterator-dhcp • Alterator-gpupdate • Alterator-groups • Alterator-grub • Alterator-kiosk • Alterator-ldap-groups • Alterator-ldap-users • Alterator-limits • Alterator-logs • Alterator-mass-management • Alterator-mirror • Alterator-mkbootflash • Alterator-multiseat • Alterator-net-bl • Alterator-net-bond • Alterator-net-bridge • Alterator-net-dnat • Alterator-net-domain • Alterator-net-eth • Alterator-net-iptables • Alterator-net-iptables-manual • Alterator-net-l2tp • Alterator-net-openvpn • Alterator-net-pppoe • Alterator-net-pptp • Alterator-net-routing • Alterator-net-tc • Alterator-net-vlan • Alterator-net-wifi • Alterator-netinst • Alterator-openvpn-server • Alterator-osec • Alterator-pkg • Alterator-ports-access • Alterator-printers • Alterator-quota • Alterator-roles • Alterator-root • Alterator-secsetup • Alterator-selinux-users • Alterator-services • Alterator-snort • Alterator-squid • Alterator-squidmill • Alterator-sshd • Alterator-sslkey • Alterator-sysinfo • Alterator-ulogd • Alterator-update-kernel • Alterator-updates • Alterator-usbguard • Alterator-usbmount • Alterator-users • Alterator-vsftpd • Alterator-x11 • Alterator-xinetd • Alterator-xkb • Alterator-zabbix-agent • Alterator-zram-swap • AlteratorLilo • AlteratorServices • Alterator-bacula/client-backup/archive • Alterator-bacula/client-backup/client • Alterator-bacula/director • Alterator/New/Modules/Postfix Dovecot • Alterator-sysconfig/proxy • Alterator-bacula/client-backup/schedule • Модули Alterator