Настройка персонального файервола

drakfirewall

Доступ к этой программе[44] можно получить с помощью пункта «Безопасность» из Центра управления Mageia, раздел «Настройка персонального файервола». Доступ к этому же инструменту можно получить и с помощью первой вкладки пункта «Настройка безопасности системы, прав доступа и аудита системы».

Персональный файервол с базовыми возможностями по умолчанию устанавливается вместе с Mageia. Все входящие соединения извне блокируются, если они не были явным образом разрешены. С помощью окна, снимок которого показан выше, вы можете выбрать службы, для которых будут приниматься внешние соединения. Если вы цените вашу безопасность, снимите отметку с первого пункта, Ко всем(файервол отключен), (вам ведь нужна хоть какая-то защита?) и отметьте только службы, необходимые для работы.

Номера портов, которые необходимо открыть, можно указать вручную. Нажмите кнопку Дополнительно, чтобы открыть новое окно. В поле Другие порты введите желаемые номера портов. Например:

80/tcp: открыть порт 80, протокол tcp

24000:24010/udp: открыть все порты от 24000 до 24010, протокол udp

Порты в списке разделяются пробелами.

Если будет выбрана опция Записывать сообщения файервола в системный журнал, то сообщения файервола будут записываться в системный журнал.

Замечание

Если на вашем компьютере не работают специфические службы (интернет-сервер, почтовый сервер, сервер предоставления файлов в общее пользование и т.п.), то в таком случае не обозначайте ни одного пункта. Это даже рекомендуется, поскольку необозначенные пункты не мешают соединению с интернетом.

С помощью следующей страницы настройки можно изменить параметры работы интерактивного файервола. Если обозначен лишь первый пункт, Использовать интерактивный файервол, то вы можете приказать файерволу предупреждать вас о попытках соединения. Отметьте второй пункт, если вы хотите, чтобы программа предупреждала вас, что выполняется сканирование портов (с целью поиска уязвимостей и входа в систему). Все остальные пункты соответствуют портам, которые были открыты с помощью предыдущих окон. На приведённом ниже снимке два таких пункта: «сервер SSH» и «80:150/tcp». Отметьте эти пункты, если вы хотите, чтобы программа предупреждала вас о каждой попытке установления соединения с этими портами.

Эти предупреждения предоставляются всплывающими сообщениями сетевого апплета.

С помощью последней страницы программы можно выбрать, какие из интерфейсов сети соединены с интернетом, следовательно, какие из них следует защищать. Как только будет нажата кнопка Готово, система установит необходимые для работы пакеты.

Подсказка

Если вы не знаете, что выбрать, посмотрите в Центре управления Mageia, пункт «Сеть и Интернет», раздел «Настройка нового сетевого интерфейса».



[44] Запустить эту программу можно с помощью терминала: достаточно ввести команду drakfirewall от имени администратора (root).


CC BY-SA 3.0