管理 IPtables

用于管理 IP 数据包过滤且支持 Linux 操作系统的管理工具称为 iptables。凭借ztC Edge系统,使用 iptables 的任务已得到简化。通过 IPtables 安全性页,您可以设置、保持和检查各个过滤器表链及其基本规则。您可以访问三个主要链(输入输出转发),以便应用您需要的数据包过滤。凭借 ztC Edge系统,这些规则被应用到每个物理机 (PM) 上的主机操作系统以及 IPv4 和 IPv6 数据包,并且在重启后这些规则仍持续使用。

在插入规则时,指定链(输入输出转发)和规则 ID。当处理入站数据包时,内核应用与输入链关联的规则,当处理出站数据包时,内核应用与输出链关联的规则。当处理必须路由到其他主机的已接收入站数据包时,内核应用与转发链关联的规则。按照规则 ID 的顺序应用规则。(规则 ID 类似于行 ID,其中例如规则 ID 1 等于行 1。)但您可以加载针对这些规则的默认设置,而不是创建规则。

IPtables 安全性页显示针对三个链中每一个的单独表,以及它们关联的规则。这些规则(如果对于特定链存在它们)按规则 ID 排序。列显示网络名称、网络类型、协议和其他信息。如果需要,使用此页右侧的滚动条查看所有规则,以及使用底部的滚动条查看所有列。有关 iptables 功能的更多信息,请参阅 iptables 的 Linux 手册 (man) 页。

除主机外,您还可以选择使这些规则能够应用于客人操作系统。默认情况下,规则仅应用于主机操作系统,而不应用于客人操作系统。当您使规则也能够应用于客人时,所有现有规则、导入的规则和其他新插入的规则也能够应用于所有客人操作系统(即,针对基于已被分配给客人的同一业务网络的规则)。

注释:  
  1. 有关 ztC Edge软件使用的端口的信息,请参阅系统要求概述
  2. 有关 ztC EdgeTCP 或 UDP 端口的其他信息,请访问知识库,搜索文章 ztC Edge 使用的 TCP 和 UDP 端口 (KB-2123)。请参阅访问知识库文章

要管理 IPtables,首先启用 IPtables 安全性(如果尚未启用)。

  1. 单击左侧导航面板中的首选项,打开首选项页。
  2. 首选项页上,单击 IPtables 安全性

  3. 激活启用 IPtables 安全性旁的复选框。

    启用 IPtables 安全性窗口变为灰色并持续几分钟。当此窗口再次处于活动状态时,表明已选择了启用 IPtables 安全性

在默认情况下,规则仅应用于主机。但您可将规则应用于客人以及主机。

  1. 单击左侧导航面板中的首选项,打开首选项页。

  2. 首选项页上,单击 IPtables 安全性

    确保选择了启用 IPtables 安全性

  3. 默认选择应用于主机

    选择应用于主机和客人,以便将规则同时应用于主机操作系统和客人操作系统。启用 IPtables 管理窗口变为灰色并持续几分钟。

    当选择了应用于主机和客人时,所有现有规则、导入的规则和其他新插入的规则也将应用于所有客人操作系统(即,针对基于已被分配给客人的同一业务网络的规则)。

在适当时,通过插入新规则,移除规则,加载默认设置,导入规则或导出规则,继续操作。

  1. 单击左侧导航面板中的首选项,打开首选项页。

  2. 首选项页上,单击 IPtables 安全性

    确保选择了启用 IPtables 安全性

  3. 单击插入新规则按钮,打开插入新规则弹出窗口。
  4. 插入新规则弹出窗口中,为下列项设置值:
    • — 从下拉列表中选择输入输出转发
    • 规则 ID — 输入建立规则处理顺序的编号。输入一个值,从 1 开始,最高到最大值,即该链中规则的总数。每个规则 ID 值都必须唯一。

      如果您输入已经指定给某个规则的编号,则现有规则会增加 1(后续规则也是如此,如果有),您输入的编号被指定给新规则。因此,例如如果规则 ID 1 已经存在,而您对新规则输入了 1,则现有规则 ID 1 变为规则 ID 2,现有规则 ID 2(如果存在)变为规则 ID 3,以此类推。

    • 共享网络 — 从所有可用共享网络的下拉列表中选择一个网络。

    • 协议 — 选择 udptcp全部

      选择全部会导致分组端口号字段变为非活动状态(灰色),因为不必设置端口号范围。

    • 目标 — 对于您要应用于符合规则规范的数据包的操作,选择丢弃接受拒绝
    • 端口号(开始)—对于范围的第一个端口,输入小于或等于端口号(结束)的数字 0 至 65535。
    • 端口号(结束)—对于范围的最后一个端口,输入大于或等于端口号(开始)的数字 0 至 65535。
    • IP 地址(开始)—对于范围的第一个 IPv4 地址,输入小于或等于 IP 地址(结束)的地址 0.0.0.0 至 255.255.255.255。
    • IP 地址(结束)—对于范围的最后一个 IPv4 地址,输入大于或等于 IP 地址(开始)的地址 0.0.0.0 至 255.255.255.255。
    • IPv6 地址(开始)—对于范围的第一个 IPv6 地址,输入小于或等于 IPv6 地址(结束)的地址 0000:0000:0000:0000:0000:0000:0000:0000 至 ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff。
    • IPv6 地址(结束)—对于范围的最后一个 IPv6 地址,输入大于或等于 IPv6 地址(开始)的地址 0000:0000:0000:0000:0000:0000:0000:0000 至 ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff。

    单击插入,插入此新规则。

  5. 在默认情况下,新插入的规则仅应用于主机。如果您想要让这些规则应用于主机和客人,请参阅要将规则应用于客人以及主机。

  6. 单击此页底部的保存,或者单击重置,取消任何未保存的更改,这会将规则恢复到上次保存的会话的规则。

    保存了新规则后,IPtables 安全性页会在相应的链中显示它。

  1. 单击左侧导航面板中的首选项,打开首选项页。

  2. 首选项页上,单击 IPtables 安全性

    确保选择了启用 IPtables 安全性

    应用于主机应用于主机和客人必须对移除规则没有影响。)

  3. 选择您要移除的规则。
  4. 对于您选择的规则,单击移除(位于最右列)。

  5. 单击此页底部的保存,或者单击重置,取消任何未保存的更改,这会将规则恢复到上次保存的会话的规则。

    移除了规则后,其从 IPtables 安全性页消失。

  1. 单击左侧导航面板中的首选项,打开首选项页。

  2. 首选项页上,单击 IPtables 安全性

    确保选择了启用 IPtables 安全性

  3. 单击此页底部的加载默认设置

    显示警告:当前设置将被初始设置覆盖!如果您要加载默认设置,则单击确定,或单击取消,取消加载默认设置。如果您单击确定启用端口管理窗口变为灰色并持续几分钟,并且会显示加载默认设置...消息。

  4. 在默认情况下,默认规则仅应用于主机。如果您想要让这些规则应用于主机和客人,请参阅要将规则应用于客人以及主机。

  1. 单击左侧导航面板中的首选项,打开首选项页。

  2. 首选项页上,单击 IPtables 安全性

    确保选择了启用 IPtables 安全性

  3. 单击此页底部的导入导出

    • 导入—显示导入/还原 IPtables 安全规则向导。浏览到并选择您要导入的 XML 文件。在已导入的 XML 文件中,对于系统上具有相同类型的每个现有共享网络,都将生成与共享网络类型关联的所有规则。

      已选择了 XML 文件后,将显示以下消息:

      附加将保留当前规则集。 如果您要清除所有当前规则,则选择覆盖

      单击相应按钮:

      • 附加—所选 XML 文件被附加到现有 XML 文件,从而保留现有规则。
      • 覆盖—所选 XML 文件覆盖现有 XML 文件,从而消除现有规则。
    • 导出—显示文件资源管理器窗口。浏览到您本地系统上要保存已导出规则的文件所在的位置。该表中的所有规则都被导出到一个 XML 文件,然后该文件被下载到您选择的位置。

  4. 在默认情况下,导入的规则仅应用于主机。如果您想要让这些规则应用于主机和客人,请参阅要将规则应用于客人以及主机。

  5. 如果您导入了一个文件,则单击保存(或者单击重置,以便还原先前保存的值)。

相关主题

“首选项”页

ztC Console

安全性加强