Alterator-net-iptables
Назначение
Модуль "Внешние сети" alterator-net-iptables предназначен для конфигурирования межсетевого экрана.
Запуск
Модуль "Внешние сети" доступен как в GUI (раздел Брандмауэр ▷ Внешние сети):
так и в веб-интерфейсе https://ip-address:8080 (раздел Брандмауэр ▷ Внешние сети):
Использование модуля
Выбор режима работы
Можно выбрать один из двух режимов работы:
- Роутер. В этом режиме перенаправление пакетов между сетевыми интерфейсами происходит без трансляции сетевых адресов.
- Шлюз (NAT). В этом режиме будет настроена трансляция сетевых адресов (NAT) при перенаправлении пакетов на внешние интерфейсы. Использование этого режима имеет смысл, если у вас настроен по крайней мере один внешний и один внутренний интерфейс.
Выбор внешних интерфейсов
Необходимо выбрать сетевые интерфейсы, через которые компьютер подключен к внешним сетям. Для этих подключений можно разрешать или запрещать доступ снаружи к различным сетевым службам компьютера, а также включать трансляцию адресов внутренних сетей при обращениях наружу.
Разрешённые входящие соединения на внешних интерфейсах
Поставив отметку, соответствующую определённой службе, можно включить доступ к этой службе через внешние сетевые интерфейсы. Особое внимание уделите службе "System management center (www)". Запрет доступа к ней приведет к невозможности воспользоваться Центром управления системой по сети через внешние интерфейсы.
При необходимости можно также явно указать номера портов, которые следует открыть для доступа через внешние интерфейсы.