Această unealtă[44] se găsește în categoria securitate din Centrul de Control Mageia și este intitulată „Configurați parafocul personal”. Este aceeași unealtă din primul tab al „Configurați securitatea sistemului, permisiuni și audit”.
Un parafoc bazic este instalat implicit cu Mageia. Toate conexiunile venind din exterior sînt blocate dacă nu sînt autorizate. În primul ecran de deasupra, puteți selecționa serviciile pentru care tentativele de conexiune venite din exterior sînt acceptate. Pentru securitate, debifați prima căsuță - Totul (fără parafoc) - cu excepția cazului în care doriți să dezactivați parafocul și să bifați numai serviciile de care aveți nevoie.
Este posibilă introducerea manuală a numerelor porturilor de deschis. Faceți clic pe și o fereastră nouă se va deschide. În cîmpul Alte porturi introduceți porturile necesare urmînd aceste exemple:
80/tcp : deschide portul 80 pentru protocolul tcp
24000:24010/udp : deschide toate porturile de la 24000 la 24010 pentru protocolul udp
Porturile listate trebuiesc separate cu un spațiu.
Dacă este bifată căsuța Înregistrează mesajele parafocului în jurnalele sistemului, atunci mesajele parafocului vor fi salvate în jurnalele sistemului.
Notă
Dacă nu găzduiți servicii specifice (server web sau de mesagerie, partajare de fișiere, ...) este întru-totul posibil să nu aveți nimic bifat și este chiar recomandat, iar asta nu vă va împiedica să vă conectați la Internet.
Ecranul următor se ocupă de opțiunile parafocului interactiv. Această funcționalitate vă permite să fiți avertizat de tentativele de conexiune dacă este bifată cel puțin prima căsuță Utilizează parafocul interactiv. Bifați a doua căsuță pentru a fi avertizat dacă vă sînt scanate porturile (cu scopul de a găsi o breșă undeva ca să se intre pe calculator). Căsuțele de la a treia în jos corespund porturilor pe care le-ați deschis în primele două ecrane. În captura de ecran de mai jos sînt două astfel de căsuțe: server SSH și 80:150/tcp. Bifați-le pentru a fi avertizat de fiecare dată cînd se încearcă o conexiune pe aceste porturi.
Aceste avertismente sînt afișate de mesajele de alertă prin intermediul miniaplicației de rețea.
În ultimul ecran, alegeți care din interfețele de rețea sînt conectate la Internet și trebuiesc protejate. Odată apăsat butonul OK, pachetele necesare vor fi descărcate.
Indicație
Dacă nu știți ce să alegeți, uitați-vă în categoria „Rețea și Internet”, pictograma „Configurați o nouă interfață de rețea”.
