Файервол

С помощью этого раздела вы можете настроить простые правила работы защитного шлюза (брандмауэра): они определяют тип сообщения из интернета, которое будет приемлемым для системы назначения. Это соответствующим образом сделает доступ к соответствующим службам системы из сети Интернет.

В типичном состоянии ни один из пунктов не обозначен - ни одна из служб в системе не будет доступна из интернета. Пункт Все (защитного шлюза нет) имеет особое значение: он включает доступ ко всем службам системы - вариант, который не нужен при установке, поскольку его использование создаёт полностью незащищенную систему. Был назначен для использования в контексте Центра управления Mageia (где используется тот же модуль) для временного выключения всего набора правил защитного шлюза для тестирования или диагностики.

Назначение всех опций должно быть более-менее понятным. Например, выберите «Сервер CUPS», если хотите, чтобы принтеры на вашем компьютере были доступны из сети.

Дополнительно

В списке пунктов содержатся только самые распространённые типы служб. С помощью кнопки Дополнительно можно открыть страницу определения службы, для которой не предусмотрено типичного пункта. С помощью этой страницы вы можете указать набор служб на основе пар записей данных (разделённых пробелами).

<номер порта>/<протокол>

- <номер порта> - значение номера порта, связанного со службой, доступ к которой вы хотите открыть (например, 873 для службы RSYNC). Номер определяется по протоколу RFC-433;
- <протокол> - одно из значений, TCP или UDP - интернет-протокол, который будет использоваться для обмена данными со службой.

Например, запись для возможности доступа к службе RSYNC выглядит так: 873/tcp.

Если служба реализована для обмена данными двумя протоколами, вы можете указать две пары записей для одного порта.


CC BY-SA 3.0
Uploaded on 11/03/2021