С помощью этого раздела вы можете настроить простые правила работы защитного шлюза (брандмауэра): они определяют тип сообщения из интернета, которое будет приемлемым для системы назначения. Это соответствующим образом сделает доступ к соответствующим службам системы из сети Интернет.
В типичном состоянии ни один из пунктов не обозначен - ни одна из служб в системе не будет доступна из интернета. Пункт Все (защитного шлюза нет) имеет особое значение: он включает доступ ко всем службам системы - вариант, который не нужен при установке, поскольку его использование создаёт полностью незащищенную систему. Был назначен для использования в контексте Центра управления Mageia (где используется тот же модуль) для временного выключения всего набора правил защитного шлюза для тестирования или диагностики.
Назначение всех опций должно быть более-менее понятным. Например, выберите «Сервер CUPS», если хотите, чтобы принтеры на вашем компьютере были доступны из сети.
Дополнительно
В списке пунктов содержатся только самые распространённые типы служб. С помощью кнопки Дополнительно можно открыть страницу определения службы, для которой не предусмотрено типичного пункта. С помощью этой страницы вы можете указать набор служб на основе пар записей данных (разделённых пробелами).
<номер порта>/<протокол>
| - <номер порта> - значение номера порта, связанного со службой, доступ к которой вы хотите открыть (например, 873 для службы RSYNC). Номер определяется по протоколу RFC-433; |
| - <протокол> - одно из значений, TCP или UDP - интернет-протокол, который будет использоваться для обмена данными со службой. |
Например, запись для возможности доступа к службе RSYNC выглядит так: 873/tcp.
Если служба реализована для обмена данными двумя протоколами, вы можете указать две пары записей для одного порта.
