Τείχος προστασίας

Αυτή η ενότητα επιτρέπει την διαμόρφωση μερικών απλών κανόνων του τείχους προστασίας: καθορίζουν τον τύπο των επιτρεπόμενων μηνυμάτων από το διαδίκτυο στο σύστημα προορισμού. Αυτό επιτρέπει τανάπαλιν την πρόσβαση των αντίστοιχων υπηρεσιών από το διαδίκτυο.

Στην εξ ορισμού ρύθμιση δεν υπάρχει κάποιο κουμπί επιλεγμένο. Οι υπηρεσίες συστήματος δεν είναι προσβάσιμες από το διαδίκτυο. Η επιλογή «Όλα (χωρίς τείχος προστασίας)» έχει μια ειδική λειτουργία: ενεργοποιεί την πρόσβαση σε όλες τις υπηρεσίες του μηχανήματος· αυτή η επιλογή δεν έχει νόημα στην περίπτωση του εγκαταστάτη αφού θα αφήσει το σύστημα εκτεθειμένο. Η ουσιαστική του χρήση προορίζεται για το Κέντρο Ελέγχου Mageia (όπου χρησιμοποιείται το ίδιο περιβάλλον χρήστη) και για την προσωρινή καθολική απενεργοποίηση των κανόνων του τείχους προστασίας για δοκιμές και αποσφαλμάτωση.

Όλες οι άλλες επιλογές είναι αυτονόητες. Για παράδειγμα, επιλέξτε το πλαίσιο ελέγχου «Εξυπηρετητής CUPS» αν θέλετε οι εκτυπωτές σας να είναι προσπελάσιμοι από το δίκτυο.

Προχωρημένες

Το σύνολο αυτό των πλαισίων ελέγχου αφορά μόνο τις βασικές υπηρεσίες. Το κουμπί «Προχωρημένες» δίνει πρόσβαση σε πιο υπηρεσίες που δεν καλύπτονται στη λίστα με τις βασικές. Από εκεί θα μπορείτε να να ενεργοποιείτε μια σειρά υπηρεσιών πληκτρολογώντας τες (αφήνοντας κενά μεταξύ τους)

<αριθμός-θύρας>/<πρωτόκολλο>

- <αριθμός-θύρας>: πρόκειται για τον αριθμός της θύρας που έχει ανατεθεί στην υπηρεσία που θέλετε να ενεργοποιήσετε (π.χ. 873 για την υπηρεσία RSYNC) όπως καθορίζεται στο RFC-433·
- <πρωτόκολλο> πρόκειται για το TCP ή το UDP - το διαδικτυακό πρωτόκολλο της εκάστοτε υπηρεσίας.

Για παράδειγμα, η καταχώρηση για την ενεργοποίηση της πρόσβασης στην υπηρεσία RSYNC είναι η 873/tcp.

Σε περίπτωση που η υπηρεσία έχει ενσωματωθεί χρησιμοποιώντας και τα δυο πρωτόκολλα, θα πρέπει να καθορίσετε 2 ζεύγη για την ίδια θύρα.


CC BY-SA 3.0
Uploaded on 14/07/2017