このセクションでは幾つかのシンプルなファイアウォール ルールを設定可能にします: これらはインターネットからどの種類のメッセージを対象システムを通して受け入れるかを決定します。これは、その後で、システム上の対応するサービスをインターネットからアクセス可能にします。
既定の設定 (どのボタンもチェックされていない状態) では、システムのどのサービスもネットワークからアクセスできません。すべて (ファイアウォールなし) はマシンのすべてのサービスを有効にします - 完全に無防備なシステムを作るだけなのでインストーラの中では大きな意味のない選択肢です。これの本来の用途は Mageia コントロール センター (同一の GUI レイアウトを使用しています) の中でテストやデバッグの目的で一時的にファイアウォールのすべてのルールを無効化することです。
他のすべての項目は多かれ少なかれ分かりやすいものです。例えば、マシン上のプリンタをネットワークからアクセス可能にしたい場合は CUPS サーバを有効にします。
上級
上級の項目はウィンドウを開き、そこでは「対」の一覧 (空白区切り) を入力することで複数のサービスを有効にできます
<ポート番号>/<プロトコル>
- <ポート番号>は有効にしたいサービスに割り当てられるポートの値 (例 RSYNC サービスの場合 873) で、RFC-433 で定められています; |
- <プロトコル> は TCP もしくは UDP のいずれかです - そのサービスによって用いられるインターネット プロトコルです。 |
したがって、例えば、RSYNC サービスへのアクセスを有効にするための記述は 873/tcp となります。
サービスが両方のプロトコルで実装されている場合においては、同一ポートに対する 2 組を指定します。
© Mageia
Uploaded on 02/07/2019