- Văn bản
- Lịch sử
Firewall configurationThe firewall
Firewall configuration
The firewall configuration located in /etc/config/firewall.
Overview
OpenWrt relies on netfilter for packet filtering, NAT and mangling. The UCI Firewall provides a configuration interface that abstracts from the iptables system to provide a simplified configuration model that is fit for most regular purposes while enabling the user to supply needed iptables rules on his own when needed.
UCI Firewall maps two or more Interfaces together into Zones that are used to describe default rules for a given interface, forwarding rules between interfaces, and extra rules that are not covered by the first two. In the config file, default rules come first but they are the last to take effect. The netfilter system is a chained processing filter where packets pass through various rules. The first rule that matches is executed, often leading to another rule-chain until a packet hits either ACCEPT or DROP/REJECT. Such an outcome is final, therefore the default rules take effect last, and the most specific rule takes effect first. Zones are also used to configure masquerading also known as NAT (network-address-translation) as well as port forwarding rules, which are more generally known as redirects.
Zones must always be mapped onto one or more Interfaces which ultimately map onto physical devices; therefore zones cannot be used to specify networks (subnets), and the generated iptables rules operate on interfaces exclusively. The difference is that interfaces can be used to reach destinations not part of their own subnet, when their subnet contains another gateway. Usually however, forwarding is done between lan and wan interfaces, with the router serving as 'edge' gateway to the internet. The default configuration of UCI Firewall provides for such a common setup.
The firewall configuration located in /etc/config/firewall.
Overview
OpenWrt relies on netfilter for packet filtering, NAT and mangling. The UCI Firewall provides a configuration interface that abstracts from the iptables system to provide a simplified configuration model that is fit for most regular purposes while enabling the user to supply needed iptables rules on his own when needed.
UCI Firewall maps two or more Interfaces together into Zones that are used to describe default rules for a given interface, forwarding rules between interfaces, and extra rules that are not covered by the first two. In the config file, default rules come first but they are the last to take effect. The netfilter system is a chained processing filter where packets pass through various rules. The first rule that matches is executed, often leading to another rule-chain until a packet hits either ACCEPT or DROP/REJECT. Such an outcome is final, therefore the default rules take effect last, and the most specific rule takes effect first. Zones are also used to configure masquerading also known as NAT (network-address-translation) as well as port forwarding rules, which are more generally known as redirects.
Zones must always be mapped onto one or more Interfaces which ultimately map onto physical devices; therefore zones cannot be used to specify networks (subnets), and the generated iptables rules operate on interfaces exclusively. The difference is that interfaces can be used to reach destinations not part of their own subnet, when their subnet contains another gateway. Usually however, forwarding is done between lan and wan interfaces, with the router serving as 'edge' gateway to the internet. The default configuration of UCI Firewall provides for such a common setup.
0/5000
Cấu hình tường lửaCấu hình tường lửa nằm ở /etc/config/firewall.Tổng quanOpenWrt dựa trên netfilter cho gói lọc, NAT và mangling. Tường lửa UCI cung cấp một giao diện cấu hình mà tóm tắt từ hệ thống iptables để cung cấp một mô hình cấu hình đơn giản là phù hợp cho các mục đích thông thường nhất trong khi cho phép người sử dụng cung cấp cần thiết iptables quy tắc về mình khi cần thiết.Tường lửa UCI bản đồ hai hay nhiều giao diện cùng nhau vào khu vực được sử dụng để mô tả các quy tắc mặc định cho một giao diện được đưa ra, giao nhận các quy tắc giữa các giao diện, và thêm các quy tắc không được bao phủ bởi lần đầu tiên hai. Trong tập tin cấu hình quy tắc mặc định đến đầu tiên nhưng họ cuối cùng có hiệu lực. Hệ thống netfilter là một bộ lọc xử lý chuỗi nơi gói tin đi qua các quy tắc khác nhau. Nguyên tắc đầu tiên phù hợp được thực hiện, thường dẫn đến một chuỗi quy tắc cho đến khi một gói dữ liệu truy cập hoặc chấp nhận hoặc thả/từ chối. Kết quả là cuối cùng, do đó các quy tắc mặc định có hiệu lực cuối và quy tắc cụ thể nhất sẽ có hiệu lực đầu tiên. Khu vực cũng được dùng để cấu hình giả mạo cũng được biết đến như là NAT (dịch địa chỉ mạng) cũng như các cổng chuyển tiếp quy tắc hơn thường được gọi là chuyển hướng.Khu vực phải luôn luôn được ánh xạ lên một hoặc nhiều giao diện mà cuối cùng bản đồ lên thiết bị vật lý; do đó khu vực không thể được sử dụng để xác định mạng (mạng con), và các quy tắc được tạo iptables hoạt động trên giao diện độc quyền. Sự khác biệt là giao diện có thể được sử dụng để đạt được điểm đến không phải là một phần của mạng con mình, khi con của họ có chứa một cổng. Thường Tuy nhiên, chuyển tiếp được thực hiện giữa các mạng lan và wan giao diện, với bộ định tuyến phục vụ như là 'cạnh' cửa ngõ vào internet. Cấu hình mặc định của tường lửa UCI cung cấp cho một cài đặt phổ biến.
đang được dịch, vui lòng đợi..
Firewall cấu hình Cấu hình tường lửa nằm trong / etc / config / tường lửa. Tổng quan openWRT dựa trên netfilter cho lọc gói, NAT và mangling. UCI Firewall cung cấp một giao diện cấu hình mà tóm tắt từ hệ thống iptables để cung cấp một mô hình cấu hình đơn giản đó là phù hợp cho hầu hết các mục đích thông thường trong khi cho phép người sử dụng để cung cấp quy tắc iptables cần thiết trên riêng của mình khi cần thiết. UCI Firewall đồ hai hoặc nhiều giao diện với nhau thành khu được sử dụng để mô tả quy tắc mặc định cho một giao diện nhất định, chuyển tiếp quy định giữa các giao diện, và các quy tắc bổ sung mà không được đề cập lần đầu tiên hai. Trong tập tin cấu hình, quy tắc mặc định đến đầu tiên nhưng họ là người cuối cùng có hiệu lực. Hệ thống netfilter là một bộ lọc xử lý xích nơi các gói tin đi qua các quy định khác nhau. Nguyên tắc đầu tiên mà phù hợp được thực hiện, thường dẫn đến một quy tắc chuỗi cho đến khi một gói số truy cập hoặc ACCEPT hoặc thả / REJECT. Một kết quả như vậy là cuối cùng, do đó các quy tắc mặc định có hiệu lực cuối cùng, và các quy tắc cụ thể nhất có hiệu lực đầu tiên. Khu cũng được sử dụng để cấu hình giả mạo còn được gọi là NAT (network-address-dịch) cũng như quy tắc chuyển tiếp cổng, mà nói chung được gọi là chuyển hướng. Zones phải luôn luôn được ánh xạ vào một hoặc nhiều giao diện mà cuối cùng bản đồ vào các thiết bị vật lý; do đó vùng không thể được sử dụng để xác định mạng (mạng con), và iptables quy tắc tạo ra hoạt động trên giao diện độc quyền. Sự khác biệt là giao diện có thể được sử dụng để đạt được điểm đến không nằm trong subnet của riêng mình, khi mạng con của họ có chứa một gateway khác. Thông thường tuy nhiên, chuyển tiếp được thực hiện giữa lan và wan giao diện, với các bộ định tuyến phục vụ như là 'cạnh' cửa ngõ vào internet. Cấu hình mặc định của UCI Firewall đã cung cấp cho một thiết lập phổ biến như vậy.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- cũng như tôi chưa đi đến pháp thăm các b
- Hoàn thành kế hoạch chăm sóc rừng trồng
- Dear Cat,Thank you for the good news!. W
- ngứa
- hoá chất
- gaze
- GIOĂNG CAU SU
- nhận xét, đánh giá kết quả huấn luyện
- cũng như tôi chưa đi đến nước pháp thăm
- in a distributed fashion.
- Anh có nhớ em không
- bạn có cần xem Cv của cô ấy không
- ống ruột gà
- That’s fair. Well, maybe the government
- with the sense of touch assessed
- citizens
- I’ll be by your side, ‘til the day I die
- plus
- What do you doWhere are you john come fr
- được dự đoán
- drain
- youngestmiddleold
- baked them
- ng ruột gà
