!C99Shell v. 1.0 pre-release build #16!

Software: Apache/2.0.54 (Fedora). PHP/5.0.4 

uname -a: Linux mina-info.me 2.6.17-1.2142_FC4smp #1 SMP Tue Jul 11 22:57:02 EDT 2006 i686 

uid=48(apache) gid=48(apache) groups=48(apache)
context=system_u:system_r:httpd_sys_script_t 

Safe-mode: OFF (not secure)

/usr/libexec/webmin/firewall/help/   drwxr-xr-x
Free 3.76 GB of 27.03 GB (13.93%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     intro.de.html (4.39 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
Linux Firewall

Einführung

Mit diesem Modul können Sie die IPtables-Firewall konfigurieren. Im Gegensatz zu anderen Firewall-Konfigurations Programmen die eine Firewall einrichten, wird eine Sicherungsdatei im Format von ipi(6)tables-restore and ipi(6)tables-save gelesen und geschrieben.
 

Wenn Sie bereits eine Firewall auf Ihrem System haben, die manuell eingerichtet wurde oder von einer Skriptdatei erstellt wird, wird das Modul anbieten es in eine IPtables Sicherungsdatei zu konvertieren und ein Script zu erstellen, das beim Starten des Systems ausgeführt wird. Wenn Sie dies tun, dann sollten Sie Ihr Firewall-Regeln-Skript nicht mehr nutzen und ihr Script beim Booten deaktivieren.

IPtables Übersicht

Jedes Netzwerkpaket das Ihr System empfägt, sendet oder weiterleitet wird gegen eine oder mehrere Ketten geprüft, um zu bestimmen was mit ihm geschehen soll. Jede Kette enthält Regeln mit je einer Bedingung, gegen die die Pakete geprüft werden. Passt die eine Bedingung auf das Paket, wird die in der Regel definierte Aktion ausgeführt. Jede Kette hat auch eine Standardaktion, die bestimmt was mit Paketen passiert, die keiner Regel entsprechen.
 

Jede Kette ist Teil einer Tabelle von denen es derzeit die drei folgenden gibt:

  • Paket Filter (filter)
    Die Ketten in dieser Tabelle steuern die Daten die von Ihrem System von anderen Hosts im Netzwerk empfangen iwerden, die von Ihrem System von Benutzern und Prozessen gesendet werden und Daten die von Ihrem System weitergeleitet werden.

  • Network Adressen Übersetzung (nat)
    Diese Tabelle kann für die Einrichtung von NAT oder Masquerading verwendet werden,dies nutzt man wenn Sie einem ganzeen Netzwerk Zugang zum Internet über Ihr System geben wollen.

  • Paket Berabeitung (mangle)
    Diese Tablle kann Pakete die on Ihrem System gesendet oder weitergeleitet werden verändern.

Zusätzlich zu den Standard-Ketten, die Teil jeder Tabelle sind, können Sie auch Ihre eigenen Ketten erstellen, die durch Regeln in vorhandenen Ketten ausgeführt werden können. Dies kann für das Gruppieren und das Teilen von Regeln nützlich sein.

Die Hauptseite

Die Hauptseite dieses Moduls listet alle Ketten und Regeln einer der verfügbaren Tabellen, die anzuzeigende Kette wird in der Liste oben links ausgewät. Darunter ist ein Abschnitt für jede Kette in der aktuellen Tabelle, mit allen Regel der Kette und ihren Bedingungen. Für jede Kette können Sie die Standardaktion über die Dropdown-Lise ändern, wenn es sich um eine Stadard-Kette handelt oder die Kette löschen, wenn es sich um eine benutzerdefinierte Kette handelt.
 

Sie können auf eine beliebige Regel einer Kette klicken, um sie zu bearbeiten. Klicken Sie auf einen der Pfeile rechts in jeder Zeile, um eine Regel nach oben oder unten zu verschieben, oder klicken Sie auf die Schaltfläche Hinzufügen, um eine neue Regel zu erstellen. Hinzufügen bzw. Bearbeiten einer Regel leite Sie zu einer Seite, auf der Sie für die Regel die Bedingungen und die Aktion auswählen können.
 

Am unteren Rand der Seite befindet sich eine Schaltfläche zum Aktivieren der aktuellen Firewall Konfiguration. Schließlich gibt noch eine Schaltfläche, um zu einzustellen ob die Firewall zum Zeitpunkt des Bootens aktiviert wird oder nicht.

Filtern von Ketten

Für die bessere Zusammenarbeit mit exernen IPtables Scripten kann man einzelne Ketten von der Bearbeitung durch die Firewall ausnehmen. Dazu müssen sie in den Einstellungen die direkte Bearbeitung von Regeln auswählen und eine Filterliste eingeben, welche die passenden Ketten von der Bearbeitung ausnimmt. Ketten die nicht bearbeitet werden mit dem Hinweis "nichit von Firewall verwaltet" angezeigt

IP-Sets

Neuere Versionen von IPtable unterstützen die Erweiterung ipset. IP-Sets sind Listen von IP-Adressen im Hauptspeicher, die sehr effizient durchsucht und als Bedingung in Regeln verwendet werden können. Auf der Hauptseite werden vorhandene IP-Sets die von der Regeln verwendet werden können angezeigt. Derzeit ist es allerdings nicht möglich diese in der Firewall zu verwalten.

:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 
:: Upload ::
 
[ Read-Only ]

:: Make Dir ::
 
[ Read-Only ]
:: Make File ::
 
[ Read-Only ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #16 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.003 ]--