IPtables. Модуль Linux firewall

Для управления межсетевым экраном IPtables предназначен данный модуль. Он подходит, как для первоначальной настройке файрволла, так и для редактирования уже существующих правил.

Если вы настраивали Firewall вручную и он сейчас работает используя SHELL скрипты(для сохранения и восстановления правил при перезагрузке системы),то вам необходимо будет отказаться от этих скриптов. Это требуется затем, чтобы ничего не мешало управлению межсетевым экраном, с помощью модуля Webmin. Иначе, может сложится ситуация, когда после перезагрузки системы, все правила, которые были настроены с помощью Webmin, перестанут работать. К счастью, модуль может считать текущие правила файрволла из файла автоматически. Итак, всё, что вам нужно сделать это остановить исполнение ваших SHELL скриптов при загрузке системы и позволить модулю создать свой собственный файл настроек Firewall и скрипты по автозагрузке правил.  

Webmin умеет работать с настройками межсетевого экрана, даже если они были созданы сторонними программными решениями, например YaST или fBuilder. Но вы должны знать, что некоторые инструменты, которые работают с файлом настроек файрволла(например, knetfilter) могут вносить изменения в этот файл, которые Webmin «не понимает». Поэтому, могут возникнут проблемы, при использовании нескольких средств для настройки межсетевого экрана одновременно.

Когда вы открываете модуль из категории Networking(Сеть), вы увидите главную страницу модуля. На ней представлен список всех цепочек и правил в первой таблице(обычно, Packet filtering). Хотя, если Webmin определит, что iptables или iptables-save программы не установлены, вы увидите сообщение об ошибке. В таком случае вам необходимо будет доустановить их из дистрибутива или из сети Интернет.

Если это ваш первый запуск модуля и Firewall ещё не был настроен на вашей системе, то на главной странице вы увидите простую форму с переключателями, которая позволит выбрать вам один из вариантов первоначальной настройки IPtables. Возможны несколько вариантов развития событий, выберите один из них и нажмите кнопку Setup Firewall(Применить выбранные настройки) для применения начальных настроек. Кроме того, на странице вы увидите флаг Enable firewall at boot time?(Включать firewall при загрузке системы?). Если флаг установлен, то Webmin создаст необходимый скрипт и поместит его в автозагрузку. Таким образом, Firewall будет стартовать вместе с загрузкой системы.

Возможные варианты первоначальной настройки Firewall:

Allow all traffic (Пропускать весь трафик) - Firewall будет создан «пустой», без правил и весь трафик будет беспрепятственно проходить через него.

Do network address translation on external interface (NAT на внешнем интерфейсе) - Firewall будет настроен как шлюз(NAT), таким образом внутренняя сеть сможет выходить в Интернет через один публичный IP адрес. Вы должны выбрать сетевой интерфейс из списка, который «смотрит» наружу, типа ppp0.

Block all incoming connections on external interface  (Блокировать все входящие подключения на внешнем интерфейсе) Firewall будет настроен на блокировку всех входящих подключений на выбранном интерфейсе, за исключением ответов DNS и ICMP пакетов. Выбранный интерфейс должен быть подключен к Интернет, типа ppp0.

Block all except SSH and IDENT on external interface (Блокировать все, за исключением SSH и IDENT на внешнем интерфейсе) То же самое, что и предыдущее, но дополнительно разрешены SSH и IDENT протоколы.

Block all except SSH, IDENT, ping, and high ports on interface (Блокировать всё, за исключением SSH, IDENT, ping и портов выше 1024 на интерфейсе) Схожее с предыдущим, но дополнительно разрешены ICMP пинги и подключения на порты выше 1024.

Если это ваш первый запуск модуля и Webmin определит, что firewall уже существует в системе, то его правила будут отображены на экране, а вы будете уведомлены о необходимости конвертации этих правил, чтобы сохранить их в файле. Это необходимо, для того, чтобы модуль мог работать с ними(правилами). Если вы нажмете кнопку Save Firewall Rules(Сохранить правила файрволла), то все существующие таблицы, цепочки и правила будут безопасно записаны в файл. Флаг Enable firewall at boot time?(Включать firewall при загрузке системы), также будет отображен. Если установить этот флаг, то Webmin создаст скрипт запуска для активации Firewall  при загрузке системы.

Если вы будете конвертировать существующие правила для того, чтобы управлять ими через модуль Webmin, то обязательно удостоверьтесь в том, что отключили все существующие скрипты управления правилами IPtables. Иначе, все правила, которые будут настроены через Webmin не будут работать.




Ссылки:

К содержанию

© Copyright 2004-2017 - CMS Made Simple
Сайт работает на CMS Made Simple version 1.4.1

© Все печеньки Break-people.ru принадлежат авторам проекта.

Яндекс цитирования Рейтинг@Mail.ru Яндекс.Метрика