Webmin позволяет вам управлять брандмауэром вашего сервера, не написав ни единой строки команд. Однако вам необходимо иметь базовые знания о создании правил, поскольку, если вы сделаете это некачественно и допустите ошибку, вы можете заблокировать соединение с собственным сервером, что потребует вмешательства «режима спасения» для устранения проблемы. Webmin дает вам возможность управлять брандмауэром iptables вашего сервера для интерфейсов IPv4 или IPv6. Наиболее распространенным сегодня является использование серверов с сетевыми интерфейсами IPv4. Чтобы войти в экран администрирования брандмауэра, вам придется перейти в один из этих двух разделов.
Если вы хотите управлять брандмауэром IPv4, перейдите в раздел Сеть → Linux Firewall 1.
Если вы хотите управлять брандмауэром IPv6, перейдите в раздел Сеть → Linux IPv6 Firewall 2.
Как управлять брандмауэром с помощью Webmin - Шаг база данных номеров whatsapp в уругвае 1Следует отметить, что конфигурации обоих средств независимы, но графические интерфейсы для управления ими практически одинаковы, поэтому, если вы знаете, как использовать один из них, вы также будете знать, как использовать другой. . Понимание того, как работает брандмауэр системы Unix, само по себе является отдельной статьей, поэтому мы не будем вдаваться в подробности и просто расскажем, как работает интерфейс Webmin. Раскрывающийся список «Показан брандмауэр 1» позволяет выбрать таблицу iptables, которую вы хотите отредактировать. Для справки, существует три типа важных таблиц
Фильтр таблицы фильтров пакетов. Эта таблица используется чаще всего и отвечает за возможность доставки сетевых пакетов. Когда мы говорим об открытии или закрытии порта, мы имеем в виду создание правила в этой таблице.
Таблица изменения пакетов Mangle Эта таблица не используется широко, но позволяет выполнять такие действия, как перенаправление пакета с одного порта на другой.
Таблица трансляции сетевых адресов NAT Эта таблица отвечает за запросы маршрутизации. Он используется, когда ваш сервер будет выступать в качестве шлюза или маршрутизатора для других компьютеров. В противном случае это обычно не модифицируется.