Add some words to templates
Also some tags. Also remove some other words and some other tags.
This commit is contained in:
parent
32af5a43c0
commit
0e9d1ce6f0
|
|
@ -32,9 +32,8 @@ input:read-only {
|
|||
}
|
||||
pre {
|
||||
background-color: #eeeeee;
|
||||
border: 1px solid black;
|
||||
border: 1px solid #cccccc;
|
||||
padding: 0.5em;
|
||||
margin: 0;
|
||||
}
|
||||
th {
|
||||
text-align: left;
|
||||
|
|
|
|||
|
|
@ -16,7 +16,7 @@
|
|||
<dd>status opek v požarnem zidu
|
||||
<dt><a href="{{ url_for('ipsets.index') }}">Omrežja</a>
|
||||
<dd>območja IP, naslovi NAT in skupine za VPN
|
||||
<dt><a href="{{ url_for('rules.index') }}">Urejanje pravil</a>
|
||||
<dt><a href="{{ url_for('rules.index') }}">Pravila</a>
|
||||
<dd>pravila za posredovanje prometa
|
||||
<dt><a href="{{ url_for('config.edit', name='netmap') }}">Netmap</a>
|
||||
<dd>statične 1:1 preslikave naslovov za strežniška omrežja
|
||||
|
|
|
|||
|
|
@ -9,15 +9,18 @@ td > input {
|
|||
|
||||
{% block content %}
|
||||
<p>
|
||||
Urejate naslovna območja. Za statična omrežja lahko določimo naslov NAT in skupino za VPN. Za lastna območja lahko poleg tega definiramo enega ali več obsegov IP, ločenih s presledki.
|
||||
Urejate območja IP za <a href="{{ url_for('rules.index') }}">posredovalna pravila</a> na požarnem zidu.
|
||||
|
||||
<p>
|
||||
NAT se izvaja na območjih, kjer je nastavljen. Uporabniki VPN imajo glede na skupine v AD enake dostope kot območja, za katera so nastavljene te skupine.
|
||||
NAT se izvaja za notranja omrežja, kjer je nastavljen. Če nastavimo skupino AD, bodo omrežju dodane naprave, ki so jih v VPN povezali uporabniki v tej skupini. Vse naprave v posameznem omrežju so dostopne med sabo in za njih veljajo ista posredovalna pravila.
|
||||
|
||||
<p>
|
||||
Imen in naslovnih prostorov fizičnih omrežij ne moremo spreminjati. Za svoja omrežja lahko definiramo vsa polja. Omrežje odstranimo tako, da mu pobrišemo ime.
|
||||
|
||||
<form id="request" method="POST">
|
||||
<table style="width: 100%;">
|
||||
<thead>
|
||||
<th>Ime<th>IP<th>IPv6<th>NAT<th>VPN
|
||||
<th>Omrežje<th>IP<th>IPv6<th>NAT<th>VPN
|
||||
<tbody>
|
||||
{% for name, data in ipsets.items() %}
|
||||
<tr>
|
||||
|
|
@ -28,11 +31,11 @@ NAT se izvaja na območjih, kjer je nastavljen. Uporabniki VPN imajo glede na sk
|
|||
<td style=""><input name="vpn" value="{{ data.vpn }}" />
|
||||
{% endfor %}
|
||||
<tr>
|
||||
<td style="max-width: 4em;"><input name="name" />
|
||||
<td style="max-width: 5em;"><input name="ip" />
|
||||
<td style="max-width: 8em;"><input name="ip6" />
|
||||
<td style="max-width: 4em;"><input name="name" placeholder="novo območje" />
|
||||
<td style="max-width: 5em;"><input name="ip" placeholder="10.0.0.0/8" />
|
||||
<td style="max-width: 8em;"><input name="ip6" placeholder="fc00:1::/64 fc00:2::/64" />
|
||||
<td style="max-width: 5em;"><input name="nat" />
|
||||
<td><input name="vpn" />
|
||||
<td><input name="vpn" placeholder="skupina v AD" />
|
||||
</table>
|
||||
<p><button id="submit" type="submit">Shrani</button>
|
||||
</form>
|
||||
|
|
|
|||
|
|
@ -1,6 +1,11 @@
|
|||
{% extends 'base.html' %}
|
||||
{% block header %}
|
||||
<style>
|
||||
hr {
|
||||
border-style: dotted;
|
||||
border-color: gray;
|
||||
border-width: 1px 0 0;
|
||||
}
|
||||
tbody > tr:nth-child(odd) {
|
||||
background-color: #eeeeee;
|
||||
}
|
||||
|
|
@ -12,30 +17,40 @@ td {
|
|||
|
||||
{% block content %}
|
||||
<p>
|
||||
Urejate pravilo #{{ index }}. <a href="{{ url_for('rules.index') }}">Seznam pravil.</a>
|
||||
|
||||
Urejate pravilo #{{ index }} (<a href="{{ url_for('rules.index') }}">seznam pravil</a>). Pravila so vključena v <a href="https://wiki.nftables.org">nftables</a> <em>filter chain</em> na požarnem zidu. Povzetek filtrov najdemo <a href="https://wiki.nftables.org/wiki-nftables/index.php/Quick_reference-nftables_in_10_minutes#Matches">v dokumentaciji</a>.
|
||||
<form id="request" method="POST">
|
||||
<p>
|
||||
<label for="name">Ime</label><br>
|
||||
<input name="name" value="{{ rule.name }}" />
|
||||
<input id="name" name="name" value="{{ rule.name }}" />
|
||||
|
||||
<p>
|
||||
Uporabniki, ki lahko o(ne)mogočijo pravilo<br>
|
||||
<label for="newmanager">Skupine, ki lahko o(ne)mogočijo pravilo</label>
|
||||
<br>
|
||||
{% for manager in rule.managers %}
|
||||
<input name="manager" type="text" style="width: 50%" value="{{ manager }}" /><br>
|
||||
{% endfor %}
|
||||
<input name="manager" type="text" style="width: 50%" value="" />
|
||||
<input id="newmanager" name="manager" type="text" style="width: 50%" value="" />
|
||||
|
||||
<p>
|
||||
<label for="text">Pravila nftables</label>
|
||||
<textarea id="text" name="text" style="width: 100%; height: 20em;" placeholder="iif @inside ip saddr @from ip daddr @to accept
iif @inside ip6 saddr @from/6 ip6 daddr @to/6 accept">
|
||||
<textarea id="text" name="text" style="width: 100%; height: 8em;" placeholder="iif @inside ip saddr @from ip daddr @to accept
iif @inside ip6 saddr @from/6 ip6 daddr @to/6 accept">
|
||||
{{- rule.text }}
|
||||
</textarea>
|
||||
<p><button id="submit" type="submit">Shrani</button>
|
||||
</form>
|
||||
|
||||
<hr>
|
||||
|
||||
<p>
|
||||
V pravilih lahko uporabljamo spodnja območja IP, npr. <code>@pr5</code> in <code>@pr5/6</code> za območji IPv4 in IPv6 učilnice 5. Za notranja omrežja uporabimo vmesnik <code>@inside</code>, za zunanja pa vmesnik <code>@outside</code>. Primere z razlago najdemo v <a href="https://wiki.nftables.org">dokumentaciji nftables</a>.
|
||||
Promet z naslova <em>src</em> iz zunanjega omrežja na naslov <em>dst</em> na notranjem dovolimo z
|
||||
|
||||
<pre><code>iif @outside oif @inside ip saddr src ip daddr dst accept</code></pre>
|
||||
|
||||
<p>
|
||||
Za naslova <em>src</em> in <em>dst</em> lahko uporabimo <a href="{{ url_for('ipsets.index') }}">definirana omrežja</a>, prikazana v spodnji tabeli. Za omrežje <code>net</code> uporabimo oznaki <code>@net</code> in <code>@net/6</code> za naslove IPv4 in IPv6. Da npr. preprečimo povezave iz omrežja <code>classroom</code> izven omrežja FRI, uporabimo pravili
|
||||
|
||||
<pre><code>iif @inside ip saddr @classroom ip daddr != @fri drop
|
||||
iif @inside ip6 saddr @classroom/6 ip6 daddr != @fri/6 drop</code></pre>
|
||||
|
||||
<table style="width: 100%;">
|
||||
<thead>
|
||||
|
|
|
|||
|
|
@ -2,10 +2,12 @@
|
|||
|
||||
{% block content %}
|
||||
<p>
|
||||
Urejate prioritete pravil za požarni zid. Pravilo odstranite tako, da izbrišete pripadajočo številko. V zadnji vrstici lahko dodate novo pravilo.
|
||||
Urejate posredovalna pravila. Pravila razvrstimo s stolpcem <em>N</em>. Če vrednost pobrišemo, pravilo odstranimo.
|
||||
|
||||
<form id="request" method="POST">
|
||||
<table>
|
||||
<thead>
|
||||
<th>N<th>Pravilo
|
||||
<tbody>
|
||||
{% for rule in rules %}
|
||||
<tr>
|
||||
|
|
@ -15,7 +17,7 @@ Urejate prioritete pravil za požarni zid. Pravilo odstranite tako, da izbrišet
|
|||
{% endfor %}
|
||||
<tr>
|
||||
<td><input name="index" type="number" min="0" size="4" />
|
||||
<td><input name="name" type="text" size="40" />
|
||||
<td><input name="name" type="text" size="40" placeholder="novo pravilo" />
|
||||
</table>
|
||||
<p><button id="submit" type="submit">Shrani</button>
|
||||
</form>
|
||||
|
|
|
|||
|
|
@ -1,5 +1,13 @@
|
|||
{% extends 'base.html' %}
|
||||
|
||||
{% block header %}
|
||||
<style>
|
||||
pre {
|
||||
margin: 0;
|
||||
}
|
||||
</style>
|
||||
{% endblock %}
|
||||
|
||||
{% block content %}
|
||||
<p>
|
||||
Tu lahko vklopite in izklopite posamezna pravila za požarni zid.
|
||||
|
|
|
|||
|
|
@ -48,17 +48,17 @@ Na vsaki napravi, ki jo želite povezati v omrežje FRI, ustvarite nov ključ. P
|
|||
<br>
|
||||
<input type="checkbox" id="use_dns" name="use_dns" checked />
|
||||
<label for="use_dns">Uporabi imenske strežnike FRI</label>
|
||||
</form>
|
||||
|
||||
<p>
|
||||
Če vklopite prvo opcijo, bo vaš računalnik čez VPN usmerjal ves promet. Če izklopite drugo opcijo, bodo nekateri strežniki dostopni le prek naslova IP. Če ste v dvomih, pustite privzete nastavitve.
|
||||
</form>
|
||||
|
||||
<section id="settings" style="display: none;">
|
||||
<p>
|
||||
Nastavitve za povezavo so izpisane spodaj. Zasebni ključ varujte enako skrbno kot geslo, s katerim ste se prijavili; priporočena je raba šifriranega diska. Za nov ključ osvežite to stran.
|
||||
|
||||
<section style="display: flex; align-items: center;">
|
||||
<pre style="flex-grow: 3;"><a id="download" href="" style="float: right; padding: 0.5em;">Prenesi</a><code id="config"></code></pre>
|
||||
<pre style="flex-grow: 3; margin: 0;"><a id="download" href="" style="float: right; padding: 0.5em;">Prenesi</a><code id="config"></code></pre>
|
||||
<div id="qr" style="flex-grow: 1; text-align: center;"></div>
|
||||
</section>
|
||||
|
||||
|
|
@ -68,9 +68,9 @@ V nastavitvah lahko dodate ali odstranite vnose <code>AllowedIPs</code>. Ti dolo
|
|||
</section>
|
||||
|
||||
<section class="keys" style="display: none;">
|
||||
<h1>Obstoječi ključi</h1>
|
||||
<h1>Ključi</h1>
|
||||
<p>
|
||||
Ključe, ki jih ne uporabljate, lahko tukaj odstranite. Trenutno so registrirani ključi:
|
||||
Če ključa ne uporabljamo, smo ga izgubili ali so nam ga ukradli, ga tukaj odstranimo. Trenutno so registrirani ključi:
|
||||
<ul class="keys" style="list-style: none;"></ul>
|
||||
<p class="keys" id="active-key-warning" style="margin-top: 0;">
|
||||
</section>
|
||||
|
|
|
|||
Loading…
Reference in a new issue