Þ•D< ±\ $!.Fu1‘Ãã  ,AT guH/ÖX _ kw~‡ ¢¬¦³ÏZ¶*á å ï[ýY t 5ƒ )¹ )ã  !"! (!?6!v!-{!©! °!y¾!8"H"Q">a" "s§"#!#6#9Q#‹#<¦#9ã#$66$m$ ~$ Œ$™$ «$µ$¹$ Â$Î$Ö$!å$%%'%(8%*a%Œ%©%Ä%7Õ% &&3& 8&C&J&Z&t&„&Ùž&Ïx'H(P(V(](Àa(")7)K)^)&r)™)ž)¤)­)¶)Í)ì) **)* @*J*ÑR*$+È<+,l$-„‘-. -. 9. C. Q.].c.i|.mæ.ET/š0 ¡0¬0 Ã0Í0 ê0/õ0%292L2Q2k2Š22«2 ¼2<È2K3Q3á3 ñ3ÿ34474U4X4i4x4Ž4‘4Q­42ÿ4*25]5·e5 6)686J6¤e6@ 7/K78{7S´7L8EU8G›8Oã8K39V9IÖ9$ :E:J:]:m:%: ¥:³:-¹:;ç:B#;|f;ã;ì; << %</<4<;<Q<Z<a<~< …<’<§<9»<õ<== =)=B= R=¶_=´>=Ë> @@™#@ ½@Ë@Ò@Ú@Jë@6A MAZA nA¿|A pNpWp*up p0¾p(ïpr 5s @s KsVsZsnt†t tºt-Ùtu u u (u6u%Qu#wu›u´uÎuçuöu ÿu# wR/wí‚xÎpz±?{!ñ{ | !|6-|d|s|y||”|}ã¯} “ž.´ãõ €x€•µ Ë?Õ/‚ E‚,P‚}‚“‚G³‚dû‚Ï`ƒ0„G„"`„ƒ„)ˆ„²„Ì„Ñ„å„… "…--…[…GÛ…>#†b†j†p‡7ˆ‡À‡/͈҇pЈRA‰Y”‰qî‰H`ŠF©ŠVðŠeG‹t­‹{"ŒLžŒUëŒASm&…:¬çŽKŽ@dŽ|¥Ž†"©*ºåý ()4^t}#± ºÈÝeñW‘t‘x‘~‘‘ª‘,É‘%ö‘“¯9”1é•–Ù"–ü– — ——o8—¨—È—!Ø— ú—˜™!$™$F™k™E‡™Í™ Ò™à™å™àî™äÏš´›;Åœ•ží—Ÿ … Ê¡å[¢A£3`£”£´£4Ò£–¤-ž¤H̤^¥ot¥z䥖_¦fö¦-]§ƒ‹§¨‡ ¨ò(©tª¬é•­ð®úp¯ck°jϲl:³ §³ µ³ ³·Ï³‡´¡´½´]Ä´"µ9¶ O¶p¶!Œ¶®¶,Ƕ2ô¶ '· 2· =·^·e·ij·~Ô·S¸ q¸ }¸ ‡¸‘¸ £¸$¯¸ Ô¸fá¸-H¹"v¹B™¹ ܹ ç¹òº% »?0»Lp»<½»ú»„¼–¼È¯¼ãx½\¾32¹xÛ@*äMøë.•N 3W"Q?|<³Z²!Þ¥5d’;ÉV2ú›+°§œ 9.u¤ž®?û¢ÄïRŸqO^Ý]$±Y&*à91£ÊßlÔÐrüBhS‰+¶n…ôñfîs7óÚjÙAËC wòÒpŠPJiÂùŽ(ì{4˜  çzª5Ee\=æÌÜ ©×,þg>}A%­«!#åÇ÷Gy,ÿ o71·Å)» è½Lí0µ)/†B/—`¦6Dv–tHÏ_4º‘¯Æ:k"šFÍUØŒ´:#¬‚ ‡ˆ¡Õ8ý'Ñ‹m¿bTãDI¾c6¨< ;[ 8 ðÓ€C¼â”Kƒö~-%ê é=™„ÀÈ&Î(X>õÖ“0aÁá$'@-¸Ã ERROR - You must be root to run %s.%(option)s option requires %(count)s arguments%s is not a valid protocol.%s is not a valid range (start port >= end port).%s option does not take a value%s option requires an argument(modified)Basic Firewall SettingsConfigurationDestinationInformationSourceUser Skill LevelYour current configuration is empty, all traffic will be blocked.Firewall Configuration WizardSave on stop and Save on restart additionally save rule and chain counter.[-]:A "System without network access" does not need a firewall at all. This selection disables the firewall. Otherwise, choose "System with network access".A firewall allows other computers to access selected services on your computer and helps to prevent unauthorized access beyond these selections. Select the services to which the firewall should allow access.A firewall protects against unauthorized network intrusions. Enabling a firewall blocks all incoming connections. Disabling a firewall allows all connections and is not recommended. AddAdd EntryAdd InterfaceAdd additional ports or port ranges, which need to be accessible for all hosts or networks.Address '%s' is not valid.All %s devicesAllow access to necessary ports or port ranges, only.Allow access to necessary services, only.Allow all traffic on the specified deviceAmanda Backup ClientApplyApply changesAuthentication is required to read and modify firewall settingsBackBackwards compatibility, aliased to --enabledBaculaBacula ClientBacula is a network backup solution. Enable this option, if you plan to provide Bacula backup, file and storage services.Be more verboseBeginnerBeginner ExpertBlock this ICMP type. The default is to accept all ICMP types.CancelClicking the 'Yes' button will override any existing firewall configuration. Are you sure that you want to do this?CloseConfiguration failedConfigure SELinux mode: %sConfigure SELinux type: Usually targeted or strict PolicyConfigure Service SettingsConfigure firewall but do not activate the new configurationConfigure firewall helper modules for connection trackingConfigure firewall rulesConfigure the iptables and ip6tables service settings.Conntrack HelperConverting %sCustom RulesCustom Rules FileCustomizeDNSDefault:DescriptionDesktopDesktop ServerDestination (at least one needed)Destination UnreachableDisableDisable FirewallDisable Internet Printing Protocol (IPP)Disable Internet Protocol Security (IPsec)Disable Multicast DNS (mDNS)Disable an iptables moduleDisable firewallERROR: FirewallD is active, please use firewall-config.Echo Reply (pong)Echo Request (ping)EditEdit EntryEnableEnable FirewallEnable an iptables moduleEnable firewallEnable firewall (default)Enable this option if you want to allow remote virtual machine management with SASL authentication and encryption (digest-md5 passwords or GSSAPI/Kerberos). The libvirtd service is needed for this option to be useful.Enable this option if you want to allow remote virtual machine management with TLS encryption, x509 certificates and optional SASL authentication. The libvirtd service is needed for this option to be useful.EnabledErrorExpertFTPFTP is a protocol used for remote file transfer. If you plan to make your FTP server publicly available, enable this option. You need the vsftpd package installed for this option to be useful.Failed to remove %s.Failed to start %s.Failed to stop %s.Failed to write %s.Failed to write selinux configuration.FileFile:FilenameFirewallFirewall ConfigurationFirewall Configuration StartupFirewall Configuration WizardFirewall TableFirewall Table:Firewall authorizationFirewall:ForwardForward the port with protocol for the interface to either another local destination port (no destination address given) or to an other destination address with an optional destination port. This is IPv4 only.Forward to another portHTTP is the protocol used to serve Web pages. If you plan to make your Web server publicly available, enable this option. This option is not required for viewing pages locally or developing Web pages.HTTPS is a modified HTTP used to serve Web pages when security is important. Examples are sites that require logins like stores or web mail. This option is not required for viewing pages locally or developing Web pages. You need the httpd package installed for this option to be useful.Here you can define which services are trusted. Trusted services are accessible from all hosts and networks.Hit OK to apply your changes. You do not need to restart the firewall, the changes are effective as soon as they are applied.Hit enter to continue.ICMP FilterICMP TypeIMAP over SSLIP address:IPsecIPv6 has no nat support.If you clear the keep configuration button, the actual firewall configuration will be overwritten.If you enable local forwarding, you have to specify a port. This port has to be different to the source port.If you need further firewall settings, please modify your configuration by hand, but keep in mind, that this tool is not able to load your custom configuration. If you are using this tool, all your manual changes will be lost. If you do not want to lose your manual configuration changes, leave this program without applying.IgnoreIgnore AllIgnore actual settingsInterfaceInterface '%s' is not valid.Interface:Internet Protocol Security (IPsec) incorporates security for network transmissions directly into the Internet Protocol (IP). IPsec provides methods for both encrypting data and authentication for the host or network it sends to. If you plan to use a vpnc server or FreeS/WAN, do not disable this option.Invalid argument %sKeep ConfigurationKey:List predefined services.List the supported icmp types.LoadLoad _Default ConfigurationLocal forwardingMail (SMTP)Make sure to open the destination port on the remote system.Mark all interfaces as trusted which should have full access to the system.Mark the ICMP types in the list, which should be rejected. All other ICMP types are allowed to pass the firewall. The default is no limitation.Move Entry DownMove Entry UpMulticast DNS (mDNS)NFS4Network Printing Client (IPP)Network Printing Server (IPP)NoNo configurationNot configuredNumeric status outputOKOld firewall configuration.Only mark interfaces if you can trust all participants on that network interface.Open specific ports in the firewall (e.g, ssh:tcp)Open the firewall for a service (e.g, ssh)OpenVPNOpenVPN is a virtual private network (VPN) solution. It is used to create encrypted point-to-point tunnels between computers. If you plan to provide a VPN service, enable this option.Other PortsPOP-3 over SSLParameter ProblemParse error in config filePlease answer the questions in the following configuration steps. The wizard leads you back to the main application and hides all unnecessary configuration options.Please check your firewall settings after applying custom rules.Please enter a port or port range and protocol.Please enter a valid port number, service name or range.Please load a default configuration from the Options menu or use the wizard.Please remember to check if the services iptables and ip6tables are enabled.Please remember to check your firewall configuration before using it.Please select an entry from the list or enter a interface further down.Please select an entry from the list or enter a port and protocol further down.Please select keep configuration or choose to load a default configuration.Please select the protocol type, the firewall table and the file containing the rules.Please select the source and destination options according to your needs.Please specify your firewall skills.PortPort / Port Range:Port ForwardingPort and ProtocolPort or port range '%s' is not valid.Port/ProtocolPort:Predefined Services with Default Environment:Print a counter/number for every rule in the status output.Print addresses and ports in numeric format for the status output.Print information about the number of packets and bytes plus the input- and outputdevice in the status output.ProtocolProtocol '%s' is not valid.Protocol TypeProtocol Type:Protocol:QuitRADIUSRed Hat Cluster SuiteRedirectReloadReload current configurationRemoveRemove EntryRouter AdvertisementRouter SolicitationRun noninteractively; process only command-line argumentsSELinux Options (deprecated)SSHSambaSamba ClientSave and restore counterSave on restartSave on stopSave the active firewall configuration with all changes since the last start before restarting the firewall. Only do this if you need to preserve the active state for the next start.Save the active firewall configuration with all changes since the last start before stopping the firewall. Only do this if you need to preserve the active state for the next start.Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.Secure WWW (HTTPS)SelectSelect "Expert" if you are familiar with firewall configurations or if you need to add user customized rules. Otherwise, choose "Beginner".Select a FileServerServiceService SettingsSet firewall default type: %s. This overwrites any existing configuration.Show this help messageShow versionSource (all needed)Source QuenchSpecify a custom rules file for inclusion in the firewall, after the default rules. Default protocol type: ipv4, default table: filter. (Example: ipv4:filter:/etc/sysconfig/ipv4_filter_addon)Start WizardStart configuration wizardStatus line numbersSupported icmp types:System without network access System with network accessTFTPTFTP ClientTODOTableThe Amanda backup client option allows you to connect to a Amanda backup and archiving server. You need the amanda-client package installed for this option to be useful.The Domain Name System (DNS) is used to provide and request host and domain names. Enable this option, if you plan to provide a domain name service (e.g. with bind).The Internet Message Access Protocol over SSL (IMAPs) allows a local client to access email on a remote server in a secure way. If you plan to provide a IMAP over SSL service (e.g. with dovecot), enable this option.The Internet Printing Protocol (IPP) is used for distributed printing. IPP (over tcp) provides the ability to share printers over the network. Enable this option if you plan to share printers via cups over the network.The Internet Printing Protocol (IPP) is used for distributed printing. IPP (over udp) provides the ability to get information about a printer (e.g. capability and status) and to control printer jobs. If you plan to use a remote network printer via cups, do not disable this option.The NFS4 protocol is used to share files via TCP networking. You will need to have the NFS tools installed and properly configure your NFS server for this option to be useful.The Post Office Protocol version 3 (POP3) is a protocol to retrieve email from a remote server over a TCP/IP connection. Enable this option, if you plan to provide a POP3 service (e.g. with dovecot).The Remote Authentication Dial In User Service (RADIUS) is a protocol for user authentication over networks. It is mostly used for modem, DSL or wireless user authentication. If you plan to provide a RADIUS service (e.g. with freeradius), enable this option.The Trivial File Transfer Protocol (TFTP) is a protocol used to transfer files to and from a remote machine in s simple way. It is normally used only for booting diskless workstations and also to transfer data in the Preboot eXecution Environment (PXE).The file '%s' does not exist.The firewall configuration is not consistent.The firewall is disabled.The firewall is enabled.The firewall table '%s' is not valid.The following files are missing or unusable: %s Apply your firewall configuration now to correct this problem.The protocol type '%s' is not valid.There are unapplied changes, do you really want to quit?This error message informs a host to send packets on another route.This error message is generated by a host or gateway if the destination is not reachable.This error message is generated if the IP header is bad, either by a missing option or bad length.This error message is generated if the time-to-live was exceeded either of a packet or of the reassembling of a fragmented packet.This error message is generated to tell a host to reduce the pace at which it is sending packets.This message is the answer to an Echo Request.This message is used by a host attached to a multicast link to request a Router AdvertisementThis message is used by routers to periodically announce the IP address of a multicast interface.This message is used to test if a host is reachable mostly with the ping utility.This option allows a Bacula server to connect to the local machine to schedule backups. You need the bacula-client package installed for this option to be useful.This option allows incoming SMTP mail delivery. If you need to allow remote hosts to connect directly to your machine to deliver mail, enable this option. You do not need to enable this if you collect your mail from your ISP's server by POP3 or IMAP, or if you use a tool such as fetchmail. Note that an improperly configured SMTP server can allow remote machines to use your server to send spam.This option allows you to access Trivial File Transfer Protocol (TFTP) servers. You need the tftp package installed for this option to be useful.This option allows you to access Windows file and printer sharing networks. You need the samba-client package installed for this option to be useful.This option allows you to access and participate in Windows file and printer sharing networks. You need the samba package installed for this option to be useful.This option allows you to use the Red Hat Cluster Suite. Ports are opened for openais, ricci and dlm. You need the Red Hat Cluster Suite installed for this option to be useful.This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version. This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details. You should have received a copy of the GNU General Public License along with this program. If not, see .This program will help you to set up a basic firewall for your system.This wizard helps you to set up a clean firewall configuration for your system.Time ExceededTo AddressTo PortTo ensure a sane state, the kernel firewall modules must be unloaded when the firewall is restarted or stopped.Trusted InterfacesTrusted ServicesTypeUnload modules on restart and stopUse custom rules files to add additional rules to the firewall. The custom rules are added after the default rules. The files must have the iptables-save format.User DefinedUser Skill LevelValid values: %sValid values: tcp, udpVerbose statusVirtual Machine ManagementVirtual Machine Management (TLS)WWW (HTTP)WarningWhat kind of system do you have?WizardYesYou can change the settings in the Options menu afterwards.Your firewall configuration was converted from an old version. Please verify the configuration and apply.[:][:]_About_File_Help_Options_Quit_Start Configuration Wizardconfigurationif=:port=:proto=[:toport=][:toaddr=]invalid port definition %s.invalid service '%s'.ipv6 has no nat support.localmDNS provides the ability to use DNS programming interfaces, packet formats and operating semantics in a small network without a conventional DNS server. If you plan to use Avahi, do not disable this option.modified labelno such option: %soption %(option)s: invalid forward_port '%(value)s'.option %(option)s: invalid icmp type '%(value)s'.port range %s is not unique.system-config-firewalltranslator-creditsyesFirewall ConfigurationyesMark the ICMP types in the list, which should be rejected. All other ICMP types are allowed to pass the firewall. The default is no limitation.yesThe Internet Control Message Protocol (ICMP) is mainly used to send error messages between networked computers, but additionally for informational messages like ping requests and replies.yesUse custom rules files to add additional rules to the firewall. The custom rules are added after the default rules. The files must have the iptables-save format.Project-Id-Version: system-config-firewall Report-Msgid-Bugs-To: POT-Creation-Date: 2011-02-16 16:32+0200 PO-Revision-Date: 2013-11-20 09:28+0000 Last-Translator: Elad Alfassa Language-Team: Hebrew (http://www.transifex.com/projects/p/system-config-firewall/language/he/) MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Language: he Plural-Forms: nplurals=2; plural=(n != 1); שגי××” - צריך הרש×ות root בכדי להריץ %s.×”×פשרות ‎%(option)s דורשת ‎%(count)s פרמטרי×פרוטוקול %s ×ינו חוקי.×ª×—×•× ×ž×¡×¤×¨×™ היצי×ות %s ×ינו חוקי (מספר התחלה => מספר סיו×).×”×פשרות %s ××™× ×” מקבלת ערךה×פשרות %s דורשת פרמטר(עודכן)הגדרות חומת ×”×ש בסיסיותהגדרותיעדמידעמקוררמת המיומנות של המשתמשהתצורה הנוכחית שלך ריקה, כל תעבורת הרשת תיחס×.×שף הגדרות חומת ×”×ששמירה בעצירה ו-שמירה בהפעלה מחדש ×’×•×¨×ž×™× ×’× ×œ×©×ž×™×¨×ª ×”×ž×•× ×™× ×©×œ ×”×—×•×§×™× ×•×”×©×¨×©×¨×ות.<סוג הודעת icmp><חיבור רשת><×ופן עבודה><מודול>[-]:<שירות>סוגב-"מערכת ×œ×œ× ×’×™×©×” לרשת" ×ין צורך בחומת ×ש כלל. בחירה זו מבטלת ×ת חומת ×”×ש לחלוטין. ×חרת, יש לבחור "מערכת ×¢× ×’×™×©×” לרשת".חומת ×”×ש מ×פשרת ×œ×ž×—×©×‘×™× ××—×¨×™× ×’×™×©×” ×œ×©×™×¨×•×ª×™× × ×‘×—×¨×™× ×¢×œ המחשב שלך ועוזרת למנוע גישה ×œ× ×ž×•×¨×©×™×ª מעבר ×œ×©×™×¨×•×ª×™× ×”× ×‘×—×¨×™×. יש לבחור ×ת ×”×©×™×¨×•×ª×™× ×©××œ×™×”× ×ª×ª×™×¨ חומת ×”×ש ×ת הגישה.חומת ×ש מגנה על המחשב שלך מהתפרצויות בלתי מ×ושרות מהרשת. הפעלת חומת ×”×ש חוסמת ×ת כל ×”×—×™×‘×•×¨×™× ×”× ×›× ×¡×™×. כיבוי חומת ×”×ש מ×פשר ×ת כל ×”×—×™×‘×•×¨×™× ×•×”×•× ×œ× ×ž×•×ž×œ×¥.הוספההוסף ערךהוסף ממשקהוסף יצי×ות ×ו טווחי יצי×ות נוספי×, ×©×¦×¨×™×›×™× ×œ×™×”×™×•×ª × ×’×™×©×™× ×¢×‘×•×¨ כל המ××¨×—×™× ×ו הרשתות.הכתובת '%s' ××™× ×” חוקית.כל התקני %s×פשר גישה ליצי××” וטווחי יצי×ות, בלבד.×שר גישה ×œ×©×™×¨×•×ª×™× × ×—×•×¦×™×, בלבד.התר תעבורה חופשית דרך חיבור הרשת שצוייןלקוח הגיבוי Amandaבצעבצע שינויי××ימות נדרש כדי ×œ×§×¨×•× ×•×œ×©× ×•×ª ×ת הגדרות חומת ×”×שחזורBackwards compatibility, aliased to --enabledBaculaלקוח Baculaâ€Bacula ×”×•× ×¤×ª×¨×•×Ÿ גיבוי ברשת. הפעל ×ת ×”×פשרות הזו, ×× ×תה מתכנן לספק שירותי גיבוי ו×חסון של Bacula.מידע יותר מפורט בזמן הפעלהמתחילמתחיל ×ž×•×ž×—×”×—×¡×•× ×¡×•×’ הודעת ICMP ×–×”. ברירת המחדל ×”×™× ×œ×”×ª×™×¨ ×ת כל סוגי הודעות ICMP.ביטוללחיצה על כפתור 'כן' ×ª×’×¨×•× ×œ×©×›×ª×•×‘ ההגדרות הקיימות של חומת ×”×ש. ×”×× ×‘×¨×¦×•× ×š לבצע ×–×ת?סגורכישלון בהגדרותבחירת ×ופן עבודה של SELinux:†%sבחירת מדיניות SELinux: בדרך כלל מכוונת (targeted) ×ו קשוחה (strict)הגדרת ×פשרויות שירותביצוע הגדרות חומת ×ש ×œ×œ× ×”×¤×¢×œ×ª×Ÿ×”×’×“×¨×•×ª מודולי עזר של חומת ×”×ש ×”×ž×©×ž×©×™× ×œ×ž×¢×§×‘ התחברויותהגדרות חוקי חומת ×”×שביצוע הגדרות עבור שירותי iptables ו-ip6tables.עוזר Conntrackהמרת %s×—×•×§×™× ×ž×•×ª×מי×קובץ ×—×•×§×™× ×ž×•×ª××הת××DNSברירת מחדל:תי×ורשולחן עבודהשולחן עבודה שרתיעד (נדרש לפחות ×חד)Destination Unreachableכבהכבה ×ת חומת ×”××©×—×¡×•× ×¤×¨×•×˜×•×§×•×œ הדפסה ברשת (IPP)×—×¡×•× ×§×™×©×•×¨ ×ינטרנט מ×ובטח (IPsec)×—×¡×•× DNS קבוצתי (mDNS)כיבוי מודול של חומת ×”×שכיבוי חומת ×”×ששגי××”: FirewallD פעיל, ×× × ×”×©×ª×ž×© ב־firewall-config.Echo Reply (pong)Echo Request (ping)ערוךערוך ערךהפעלהפעל ×ת חומת ×”×שהפעלת מודול של חומת ×”×שהפעל ×ת חומת ×”×שחומת ×ש מופעלת (ברירת מחדל)הפעל ×ת ×”×פשרות הזו ×× ×תה רוצה ל×פשר ניהול מכונות ווירטו×ליות מרחוק ×¢× ×ימות SASL והצפנה (סיסמ×ות digest-md5 ×ו GSSAPI/Kerberos). השירות libvirtd נחוץ כדי שה×פשרות הזו תהיה שימושית.הפעל ×ת ×”×פשרות הזו ×× ×‘×¨×¦×•× ×š ל×פשר ניהול מכונות וירטו×ליות מרחוק ×¢× ×”×¦×¤× ×ª TLS, ×ישורי x509 ו×ימות SASL ×ופציונלי. השירות libvirtd נחוץ כדי שה×פשרות הזו תהיה שימושית.מופעלשגי×המומחהFTPפרוטוקול FTP מיועד להעברת ×§×‘×¦×™× ×ž×¨×—×•×§. הפעלת ×פשרות זו תתיר גישה מרחוק לשרת FTP המותקן על מחשב ×–×”. כדי ש×פשרות זו תהיה בעלת ערך, דרוש ×’× ×œ×”×ª×§×™×Ÿ ×ת חבילת vsftpd.נכשל בהסרת %s.נכשל בהתחלת %s.נכשל בעצירת %s.נכשל בכתיבה ×ל %s.נכשל בכתיבה להגדרות selinux.קובץקובץ:×©× ×§×•×‘×¥×—×•×ž×ª ×שהגדרת חומת ×”×שמפעיל הגדרות חומת ×ש×שף הגדרות חומת ×”×שטבלת חומת ×”×שטבלת חומת ×”×ש:×ימות חומת ×שחומת ×ש:×”×¢×‘×¨×§×™×“×•× ×™×¦×™××” (port) ופרוטוקול מחיבור הרשת ליצי×ת יעד מקומית (×›×שר כתובת יעד ריקה) ×ו לכתובת יעד ×חרת ×¢× ×¦×™×•×Ÿ ×פשרי של מספר יצי××” ×חר. מיועד עבור IPv4 בלבד.×§×“× ×œ×ž×¡×¤×¨ יצי××” ×חרפרוטוקול HTTP משמש להעברת דפי ×ינטרנט. הפעלת ×פשרות זו תתיר גישה מרחוק לשרת ×”×ינטרנט המותקן על מחשב ×–×”. ×פשרות זו ××™× ×” נדרשת לצורך פיתוח דפי ×ינטרנט ×ו צפיה מקומית בדפי ×”×ינטרנט על מחשב ×–×”.פרוטוקול HTTPS ×”×•× ×’×¨×¡×” של פרוטוקול HTTP, המשמש להגשת דפי ×ינטרנט כשה×בטחה חשובה. לדוגמה ××ª×¨×™× ×”×“×•×¨×©×™× ×”×ª×—×‘×¨×•×ª כמו חנויות רשת ×ו דו×ר ×לקטרוני. ×”×פשרות ×”×–×ת ×œ× ×“×¨×•×©×” להצגה של ×“×¤×™× ×‘×ופן מקומי ×ו לפיתוח ×תרי ×ינטרנט. ×תה צריך ×ת החבילה httpd מותקנת כדי שה×פשרות ×”×–×ת תהיה שימושית.×›×ן ×תה יכול להגדיר על ×ילו ×©×™×¨×•×ª×™× ×תה סומך. ×©×™×¨×•×ª×™× ×©×תה סומך ×¢×œ×™×”× (×©×™×¨×•×ª×™× ×מיני×) × ×’×™×©×™× ×ž×›×œ המ××¨×—×™× ×•×”×¨×©×ª×•×ª.× × ×œ×œ×—×•×¥ ×ישור להפעלת השינויי×. ×ין צורך להפעיל מחדש ×ת חומת ×”×ש, ×”×©×™× ×•×™×™× ×¤×¢×™×œ×™× ×ž×¨×’×¢ ×”×ישור.יש להקיש enter להמשך.מסנן ICMPסוג ICMPשירות דו×ר נכנס מ×ובטח (IMAP + SSL)כתובת IP:IPsecIPv6 ×œ× ×ª×•×ž×›×ª בnat×יפוס כפתור שמירת תצורה ×™×’×¨×•× ×œ×ª×¦×•×¨×” הנוכחית של חומת ×”×ש להידרס.×× ×תה מ×פשר העברה מקומית, ×תה חייב לציין יצי××”. היצי××” חייבת ליהיות שונה מיצי×ת המקור.×× ×תה צריך הגדרות חומת ×ש נוספות, ×× × ×¢×¨×•×š ×ת ההגדרות שלך ידנית, ×בל תזכור, הכלי ×”×–×” ×œ× ×™×›×•×œ לטעון ×ת ההגדרות שהת×מת ×ישית. ×× ×תה משמתש בכלי ×”×–×”, כל ×”×©×™× ×•×™×™× ×”×™×“× ×™×™× ×©×œ×š ×™×בדו. ×× ×תה ×œ× ×¨×•×¦×” ל×בד ×ת שינויי ההגדרות ×”×™×“× ×™×™× ×©×œ×š, עזוב ×ת התוכנה ×”×–×ת בלי להחיל ×ת ההגדרות.התעל××”×ª×¢×œ× ×ž×”×›×•×œ×”×ª×¢×œ×ž×•×ª מההגדרות הפעילותחיבור רשתהממשק '%s' ×œ× ×ª×§×£.מנשק:פרוטוקול ×ינטרנט מ×ובטח (IPsec) משלב מנגנוני ×בטחה ישירות לתוך פרוטוקול ×”×ינטרנט (IP). פרוטוקול ×–×” מספק ×ž× ×’× ×•× ×™× ×œ×ימות המחשב ×ו הרשת ולהצפנת המידע הנשלח ×ליה×. ביטול ×פשרות ×–×ת ימנע ×ת השימוש בשירות vpnc ×ו FreeS/WAN.פרמטר %s ×ינו חוקישמירת תצורהמפתח:הצגת רשימת ×”×©×™×¨×•×ª×™× ×”×ž×•×’×“×¨×™× ×ž×¨×ש.הצגת רשימת סוגי הודעות icmp.טעינהטעינת הגדרות _ברירת ×ž×—×“×œ×§×™×“×•× ×ž×§×•×ž×™×©×¨×ª דו×ר ×™×•×¦× (SMTP)×•×•×“× ×©×ª×¤×ª×—×ª ×ת יצי×ת היעד במחשב המרוחק.סמן ×›××ž×™× ×™× ×ת כל ×”×ž×ž×©×§×™× ×©×¦×¨×™×›×™× ×’×™×©×” מל××” למערכת שלך.סמן ×ת סוגי ×”ICMP ברשימה, שצריך ×œ×”×ª×¢×œ× ×ž×”×. כל ש×ר סוגי ×”ICMP יוכלו לעבור ×ת חמת ×”×ש. ברירת המחדל ×”×™× ×œ× ×œ×”×’×‘×™×œ ××£ סוגICMP.×”×–×– למטה ערךהזז למעלה ערךשירות DNS קבוצתי (mDNS)NFS4לקוח הדפסה דרך הרשת (IPP)שרת מדפסות (IPP)ל××ין ×”×’×“×¨×•×ª×œ× ×‘×•×¦×¢×• הגדרותפלט מספרי של המצב×ישורהגדרות ישנות של חומת ×”×ש.סמן רק ×ž×ž×©×§×™× ×©×‘×”× ×תה יכול לסמוך על כל ×”×ž×©×ª×ž×©×™× ×”×ž×—×•×‘×¨×™× ×œ×ž×ž×©×§ שבחרת.פתח יצי×ות מסוימות בחומת ×”×ש (למשל ssh:tcp)פתח ×ת חומת ×”×ש עבור שירות (למשל ssh)OpenVPN×”×™×™×©×•× OpenVPN ×”×•× ×¤×ª×¨×•×Ÿ רשת ווירטו×לית פרטית (VPN). ×”×•× ×ž×©×ž×© ליצירת חיבורי נקודה לנקודה ×ž×•×¦×¤× ×™× ×‘×™×Ÿ מחשבי×. הפעל ×פשרות זו ×× ×תה מתכנן לספק שירות VPN.יצי×ות ×חרותשירות דו×ר נכנס מ×ובטח (POP-3 + SSL)Parameter Problemשגי××” בפענוח קובץ ההגדרות×× × ×¢× ×” על הש×לות בשלבי התצורה הב××™×. ×”×שף מוביל ×ותך בחזרה ×œ×™×™×©×•× ×”×¨×שי ומסתיר ×ת כל הגדרות התצורה הבלתי נחוצות.×× × ×‘×“×•×§ ×ת הגדרות חומת ×”×ש שלך ×חרי החלת ×—×•×§×™× ×ž×•×ª××ž×™× ×ישית.×× × ×”×§×œ×“ מספר יצי××” ×ו טווח יצי×ות ופרוטוקול.× × ×œ×”×–×™×Ÿ מספר יצי××” חוקי, ×©× ×©×™×¨×•×ª ×ו ×ª×—×•× ×ž×¡×¤×¨×™×.× × ×œ×˜×¢×•×Ÿ הגדרות ברירת מחדל מתפריט ×פשרויות ×ו להשתמש ב×שף.× × ×œ×•×•×“× ×©×”×©×™×¨×•×ª×™× iptables ו-ip6tables מופעלי×.× × ×œ×‘×“×•×§ ×ת תצורת חומת ×”×ש לפני השימוש.× × ×œ×‘×—×•×¨ שורה מהרשימה ×ו להזין למטה ×©× ×”×ª×§×Ÿ רשת.×× × ×‘×—×¨ ערך מרשימה זו ×ו הקלד פרוטוקול ומספר יצי××” למטה.× × ×œ×‘×—×•×¨ ×”×× ×œ×©×ž×•×¨ ×ת התצורה הנוכחית ×ו לטעון הגדרות ברירת מחדל.×× × ×‘×—×¨ ×ת סוג הפרוטוקול, ×ת טבלת חומת ×”×ש ו×ת הקובץ המכיל ×ת החוקי×.×× × ×‘×—×¨ ×פשרויות יעד ומקור לפי ×”×¦×¨×›×™× ×©×œ×š.× × ×œ×¦×™×™×Ÿ ×ת רמת המיומנות שלך במנגנוני חומת ×”×ש.יצי××” (port)מספר/×™ יצי×ות:×§×™×“×•× ×™×¦×™×ותמספר יצי××” ×•×¤×¨×•×˜×•×§×•×œ×ª×—×•× ×ž×¡×¤×¨×™ היצי×ות '%s' ×ינו חוקי.יצי××”/פרוטוקולמספר יצי××”:×©×™×¨×•×ª×™× ×ž×•×’×“×¨×™× ×ž×¨×ש ×¢× ×¡×‘×™×‘×ª ברירת מחדל:הצג, בדו"×— המצב, מספר סידורי לכל חוק.בהצגת מצב חומת ×”×ש, ×’×•×¨× ×œ×”×“×¤×¡×ª הכתובות ומספרי היצי×ות בפורמט מספרי.הצג מידע ×ודות מספר החבילות ×•×”×‘×ª×™× ×›×•×œ×œ התקני קלט ו-פלט בדו"×— המצב.פרוטוקולהפרוטוקול '%s' ×ינו חוקי.סוג פרוטוקולסוג פרוטוקול:פרוטוקול:×™_צי×השירות הזדהות ברשת (RADIUS)Red Hat Cluster SuiteRedirectטען מחדשטען מחדש ×ת ההגדרותהסרההסר ערךRouter AdvertisementRouter Solicitationהפעלה ×œ× ×ינטר×קטיבית; מטפלת רק ×‘×¤×¨×ž×˜×¨×™× ×©×œ שורת הפקודהSELinux Options (deprecated)SSHSambaלקוח Sambaשמור ושחזר מונהשמור בהפעלה מחדששמור ×ת המצב בזמן העצירהלפני הפעלת חומת ×”×ש מחדש שמור ×ת התצורה הפעילה כעת, כולל כל ×”×©×™× ×•×™×™× ×©×‘×•×¦×¢×• מ××– ההפעלה ×”×חרונה. מומלץ לעשות ×–×ת רק ×× ×™×© צורך לשמר ×ת המצב הנוכחי עבור ההפעלה הב××”.לפני עצירת חומת ×”×ש שמור ×ת התצורה הפעילה כעת, כולל כל ×”×©×™× ×•×™×™× ×©×‘×•×¦×¢×• מ××– ההפעלה ×”×חרונה. מומלץ לעשות ×–×ת רק ×× ×™×© צורך לשמר ×ת המצב הנוכחי עבור ההפעלה הב××”.פרוטוקול SSH מ×פשר כניסה והפעלת פקודות מרחוק, דרך הרשת. הפרוטוקול מספק תקשורת מ×ובטחת ומוצפנת. לצורך התחברות מרחוק למחשב ×–×” דרך חומת ×”×ש ב×מצעות פרוטוקול SSH, יש להפעיל ×פשרות זו. כדי ש×פשרות זו תהיה בעלת ערך, דרוש ×’× ×œ×”×ª×§×™×Ÿ ×ת חבילת openssh-server.שרת דפי ×ינטרנט מ×ובטח (HTTPS)×‘×—×¨× × ×œ×‘×—×•×¨ "מומחה" ×× ×‘×¨×©×•×ª×š ידע בהגדרות חומת ×ש ×ו שנדרשת הוספת ×—×•×§×™× ×ž×•×ª××ž×™× ×¢×œ ידי המשתמש. ×חרת, יש לבחור "מתחיל".בחר קובץשרתשירותהגדרות השירותבחירת סוג חומת ×ש: %s. פעולה זו דורסת הגדרות קיימות של חומת ×”×ש.הצג הודעת עזרה זוהצג גרסהמקור (כול מה שנדרש)Source Quenchבחר קובץ ×—×•×§×™× ×ž×•×ª××ž×™× ×©×™×•×›×œ×œ בחומת ×”×ש ל×חר חוקי ברירת המחדל. טבלת ברירת מחדל filter, סוג פרוטוקול כברירת מחדל ipv4. (לדוגמ×: ipv4:filter:/etc/sysconfig/ipv4_filter_addon)הפעלת ×”×שףהפעל ×ת ×שף התצורהמספור שורות דו"×— מצבסוגי icmp נתמכי×:מערכת ×œ×œ× ×’×™×©×” לרשת מערכת ×¢× ×’×™×©×” לרשתTFTPלקוח TFTPTODOטבלה×פשרות לקוח הגיבוי Amanda מ×פשרת לך להתחבר לשרת גיבוי ו×רכיון של Amanda. ×תה צריך ×ת החבילה amanda-client כדי שה×פשרות הזו תהיה שימושית.מערכת שמות ×”×ž×ª×—× (DNS) משמשת לספק ולבקש שמות ×ž×ª×—× ×©×œ מ×רחי×. הפעל ×ת ×”×פשרות הזו, ×× ×תה מתכנן לספק שירות שמות ×ž×ª×—× (לדוגמה ×¢× bind).פרוטוקול IMAP על SSL (IMAPs) מ×פשר ללקוחות ×ž×§×•×ž×™×™× ×œ×’×©×ª לדו×"ל על ×©×¨×ª×™× ×ž×¨×•×—×§×™× ×‘×¦×•×¨×” מ×ובטחת. ×× ×תה מתכנן לספק שירות IMAP על SSL (לדוגמה ×¢× dovecot), הפעל ×פשרות זו.פרוטוקול ×ינטרנט להדפסה (IPP) משמש לשליחת הדפסות דרך הרשת. פרוטוקול IPP מעל TCP מספק ×פשרות לשתף מדפסות דרך הרשת. הפעלת ×פשרות ×–×ת ת×פשר שיתוף מדפסות ברשת בעזרת שירות ההדפסות (cups).פרוטוקול ×ינטרנט להדפסה (IPP) משמש לשליחת הדפסות דרך הרשת. פרוטוקול IPP מעל UDP מספק ×פשרות לקבל מידע ×ודות מדפסת (כגון יכולות ודיווח מצב) ולשלוט במשימות הדפסה. ביטול ×פשרות ×–×ת ימנע ×ת השימוש במדפסת מרוחקת דרך שירות ההדפסות (cups).פרטוקול NF4 משמש לשיתוף ×§×‘×¦×™× ×‘×מצעות רשתות TCP. ×תה צריך ×ת NFS tools ×ž×•×ª×§× ×™× ×•×œ×”×’×“×™×¨ ×ת שרת ×”NFS שלך כר×וי כדי שה×פשרות ×”×–×ת תהיה שימושית.פרוטוקול POP3 ×”×•× ×¤×¨×•×˜×•×§×•×œ המשמש ל×חזור הודעות דו×ר ×לקטרוני ×ž×©×¨×ª×™× ×ž×¨×•×—×§×™× ×“×¨×š חיבור TCP/IP. הפעל ×פשרות זו ×× ×תה מתכנן לספק שירות POP3 (לדוגמה ×¢× dovecot).פרוטוקול RADIUS ×”×•× ×¤×¨×•×˜×•×§×•×œ ל×ימות ×ž×©×ª×ž×©×™× ×“×¨×š הרשת. ×× ×תה מתכנן לספק שירות RADIUS (לדוגמה ×¢× freeradius), הפעל ×פשרות זו.פרוטוקול TFTP משמש להעברת ×§×‘×¦×™× ×ž×ž×—×©×‘×™× ×ž×¨×•×—×§×™× ×‘×“×¨×š פשוטה. ×”×•× ×‘×“×¨×š כלל משמש רק להפעלה של ×ž×—×©×‘×™× ×—×¡×¨×™ כונן ולהעברת מידע בתוך PXE.הקובץ `%s` ×œ× ×§×™×™×.הגדרות חומת ×”×ש ×ינן עקביות.חומת ×”×ש מנוטרלת.חומת ×”×ש מופעלת.טבלת '%s' בחומת ×”×ש ××™× ×” תקינה.×”×§×‘×¦×™× ×œ×”×œ×Ÿ ×—×¡×¨×™× ×ו ש××™× × ×©×ž×™×©×™×: %s הפעל כעת ×ת הגדרות חומת ×”×ש בכדי לתקן בעיה זו.סוג הפרוטוקול '%s' ×œ× ×ª×§×™×Ÿ.יש ×©×™× ×•×™×™× ×©×˜×¨× ×”×•×¤×¢×œ×•, ×”×× ×‘×¨×¦×•× ×š לצ×ת?הודעה זו מיידעת ×ת המחשב שלנו לשדר הודעות בנתיב ×חר.הודעת שגי××” זו נוצרת על ידי מחשב ×ו נתב במידה והיעד ×ינו נגיש.הודעה זו נוצרת ×× ×›×•×ª×¨×ª ×”-IP ××™× ×” חוקית, עקב ×פשרות חסרה ×ו ×ורך שגוי.הודעת שגי××” זו נוצרת ×›×שר עובר המשך המירבי (time-to-live) של ×—×™×™ החבילה ×ו חלק ממנה (fragment).זוהי הודעת שגי××” הדורשת מהמחשב להקטין ×ת קצב השידור שלו.זוהי התשובה ל-Echo Request.הודעה זו נשלחת על ידי מחשב המחובר לקישור multicast בכדי לדרוש Router Advertisementהודעה זו נשלחת על ידי × ×ª×‘×™× ×‘×ופן מחזורי כדי להכריז על כתובת ×”-IP של חיבורי multicast.הודעה זו משמשת לבדיקה ×”×× × ×™×ª×Ÿ להגיע למחשב מסוי×, בעיקר בעזרת פקודת ping.×”×פשרות הזו מ×פשרת לשרת Bacula להתחבר למערכת המקומית כדי לתזמן גיבויי×. ×תה צריך ×ת החבילה bacula-client מותקנת כדי שה×פשרות הזו תהיה שימושית.×”×פשרות ×”×–×ת מ×פשרת משלוח דו×ר SMTP נכנס. ×× ×תה צריך ל×פשר למ××¨×—×™× ×ž×¨×•×—×§×™× ×œ×”×ª×—×‘×¨ ישירות למחשב שלך לצורך שליחת דו×ר, הפעל ×פשרות זו. ×תה ×œ× ×¦×¨×™×š להפעיל ×פשרות זו כדי לקבל דו×"ל מהשרת של ספיקת ×”×ינטרנט שלך ב×מצעות POP3 ×ו IMAP, ×ו ×× ×תה משתמש ×‘×›×œ×™× ×›×ž×• fetchmail. ×©×™× ×œ×‘ ששרתי SMTP ×©×œ× ×ž×•×’×“×¨×™× ×›×¨×וי ×™×›×•×œ×™× ×œ×פשר ×œ×ž×—×©×‘×™× ×ž×¨×•×—×§×™× ×œ×”×©×ª×ž×© בשרת שלך למשלוח דו×ר זבל.×”×פשרות ×”×–×ת מ×פשרת לך לגשת ×œ×©×¨×ª×™× ×”×ž×©×ª×ž×©×™× ×‘×¤×¨×•×˜×•×§×•×œ העברת ×”×§×‘×¦×™× ×”×˜×¨×™×•×•×לי (TFTP). ×תה צריך ×ת החבילה tftp מותקנת כדי שה×פשרות ×”×–×ת תהיה שימושית.×”×פשרות ×”×–×ת מ×פשרת לך לגשת לשיתופי ×§×‘×¦×™× ×•×ž×“×¤×¡×•×ª של Windows. ×תה צריך ×ת שהחבילה sama-cilent תהיה מותקנת כדי שה×פשרות ×”×–×ת תהיה שימושית.×”×פשרות ×”×–×ת מ×פשרת לך לגשת ולהשתתף ברשתות שיתוף ×§×‘×¦×™× ×•×ž×“×¤×¡×•×ª של Windows. ×תה צריך ×ת החבילה samba מותקנת כדי שה×פשרות ×”×–×ת תהיה שימושית.×”×פשרות הזו מ×פשרת לך להשתמש ב־Red Hat Cluster Suite. ×¤×•×¨×˜×™× × ×¤×ª×—×™× ×¢×‘×•×¨ openais, ricci ו־dlm. ×תה צריך ×ת Red Hat Cluster Suite מותקנת כדי שה×פשרות הזו תהיה שימושית.This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version. This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details. You should have received a copy of the GNU General Public License along with this program. If not, see .תוכנה זו תעזור לך לבצע הגדרה בסיסית של חומת ×”×ש במערכת שלך.×”×שף ×”×–×” עוזר לך להגדיר תצורת חומת ×ש נקייה עבור המערכת שלך.Time Exceededלכתובתליצי×הבכדי להבטיח מצב תקין, חובה לפרוק ×ת מודולי הגרעין של חומת ×”×ש ×›×שר ×¢×•×¦×¨×™× ×ו ×ž×¤×¢×™×œ×™× ×ž×—×“×© ×ת חומת ×”×ש.×ž×ž×©×§×™× ×מיני××©×™×¨×•×ª×™× ×מיני×סוגהסר מודולי גרעין בזמן ביטול חומת ×”×ש ×ו הפעלתה מחדשהשתמש בקבצי ×—×•×§×™× ×ž×•×ª××ž×™× ×ישית כדי להוסיף ×—×•×§×™× × ×•×¡×¤×™× ×œ×—×•×ž×ª ×”×ש. ×—×•×§×™× ×ž×•×ª××ž×™× ×ישית × ×•×¡×¤×™× ×חרי חוקי ברירת המחדל. ×”×§×‘×¦×™× ×—×™×™×‘×™× ×œ×™×”×™×•×ª בפרומט iptable-save.מוגדר ×ישיתרשמת קישורי ×ž×©×ª×ž×©×¢×¨×›×™× ×ª×§×™× ×™×: %s×¢×¨×›×™× ×—×•×§×™×™×: tcp, udpפלט מצב מפורטניהול מכונות וירטו×ליותניהול מכונות וירטו×ליות (TLS)WWW (HTTP)×זהרהמה סוג המערכת שלך?×שףכן×תה יכול לשנות ×ת ההגדרות ×”×לו בתפריט ×פשרויות ×חר כך.בוצעה המרה של הגדרות חומת ×”×ש מגרסה ישנה. × × ×œ×מת ×ת ההגדרות ולהפעילן.[:][
:]_×ודות_קובץ_עזרה_×פשרויותי_צי××”_התחל ×ת ×שף ההגדרותהגדרותif=:port=:proto=[:toport=][:toaddr=]הגדרת יצי××” %s ××™× ×” חוקית.שירות '%s' ×ינו חוקי.למשפחת ×”×¤×¨×•×˜×•×§×•×œ×™× ipv6 ×ין תמיכה ב-nat.מקומישירות DNS קבוצתי (mDNS) מ×פשר להשתמש במנשקי התכנה, מבנה החבילות וצורת העבודה של DNS ברשת קטנה ×œ×œ× ×©×¨×ª DNS מרכזי. ביטול ×פשרות ×–×ת ימנע ×ת השימוש בשירות Avahi.תווית שנערכהה×פשרות %s ××™× ×” קיימת×פשרות %(option)s: forward_port ×œ× ×ª×§×£ '%(value)s'.×פשרו(יו)ת %(option)s: סוג icmp â€'%(value)s' ×ינו חוקי.×ª×—×•× ×ž×¡×¤×¨×™ היצי×ות %s ×ינו ייחודי.system-config-firewallâ€×ž×רק קרפיבנר †×ורון פלד ×לעד ×לפסה תצורת חומת ×שיש לסמן ברשימה זו ×ת סוגי בקשות ×”Ö¾ICMP שיידחו. כל סוג ×חר של ICMP מורשה לעבור ×ת חומת ×”×ש. ברירת המחדל ×”×™× ×œ×œ× ×”×’×‘×œ×”.פרוטוקול הודעות בקרת ×ינטרנט (ICMP) משמש בעיקר כדי לשלוח הודעות שגי××” בין ×ž×—×©×‘×™× ×‘×¨×©×ª, ×בל ×’× ×œ×‘×§×©×•×ª מידע כגון בקשות ותשובות Ping.השתמש בקובץ ×—×•×§×™× ×ž×•×ª×× ×ישית כדי להוסיף ×—×•×§×™× ×œ×—×•×ž×ª ×”×ש. ×”×—×•×§×™× ×”×ž×•×ª××ž×™× ×ישית × ×•×¡×¤×™× ×חרי חוקי ברירת המחדל. הקובץ חייב להיות בפורמט iptables-save.