Τείχος προστασίας

Αυτή η ενότητα σας επιτρέπει την διαμόρφωση μερικών απλών κανόνων του τείχους προστασίας: καθορίζουν τον τύπο των επιτρεπόμενων μηνυμάτων από το διαδίκτυο στο σύστημα προορισμού. Αυτό επιτρέπει τανάπαλιν την πρόσβαση των αντίστοιχων υπηρεσιών από το διαδίκτυο.

Στην εξ ορισμού ρύθμιση (δεν υπάρχει κάποιο κουμπί επιλεγμένο), οι υπηρεσίες συστήματος δεν είναι προσβάσιμες από το διαδίκτυο. Η επιλογή «Όλα (χωρίς τείχος προστασίας)» έχει μια ειδική λειτουργία: ενεργοποιεί την πρόσβαση σε όλες τις υπηρεσίες του μηχανήματος· αυτή η επιλογή δεν έχει νόημα στην περίπτωση του εγκαταστάτη αφού θα αφήσει το σύστημα εκτεθειμένο. Η ουσιαστική του χρήση προορίζεται για το Κέντρο Ελέγχου Mageia (όπου χρησιμοποιείται το ίδιο περιβάλλον χρήστη) και για την προσωρινή καθολική απενεργοποίηση των κανόνων του τείχους προστασίας για δοκιμές και αποσφαλμάτωση.

Όλες οι άλλες επιλογές είναι αυτονόητες. Για παράδειγμα, επιλέξτε το πλαίσιο ελέγχου Εξυπηρετητής CUPS αν θέλετε οι εκτυπωτές σας να είναι προσπελάσιμοι από το δίκτυο.

Προχωρημένες

Η επιλογή Προχωρημένες ανοίγει ένα παράθυρο όπου μπορείτε να ενεργοποιήσετε μια σειρά από υπηρεσίες πληκτρολογώντας τες και αφήνοντας κενά μεταξύ τους.

<αριθμός-θύρας>/<πρωτόκολλο>

- <αριθμός-θύρας>: πρόκειται για τον αριθμός της θύρας που έχει ανατεθεί στην υπηρεσία που θέλετε να ενεργοποιήσετε (π.χ. 873 για την υπηρεσία RSYNC) όπως καθορίζεται στο RFC-433·
- <πρωτόκολλο> πρόκειται για το TCP ή το UDP - το διαδικτυακό πρωτόκολλο της εκάστοτε υπηρεσίας.

Για παράδειγμα, η καταχώρηση για την ενεργοποίηση της πρόσβασης στην υπηρεσία RSYNC είναι η 873/tcp.

Σε περίπτωση που η υπηρεσία έχει ενσωματωθεί χρησιμοποιώντας και τα δυο πρωτόκολλα, θα πρέπει να καθορίσετε 2 ζεύγη για την ίδια θύρα.


CC BY-SA 3.0
Uploaded on 11/03/2021
loading table of contents...