Захисний шлюз

За допомогою цього розділу ви можете налаштувати прості правила роботи захисного шлюзу (брандмауера): вони визначають тип повідомлення з інтернету, яке буде прийнятним для системи призначення. Це, відповідним чином, уможливить доступ до відповідних служб системи з мережі Інтернет.

У типовому стані жоден із пунктів не позначено — жодна зі служб у системі не буде доступною з інтернету. Пункт Все (захисного шлюзу немає) має особливе значення: він вмикає доступ до усіх служб системи — варіант, який не потрібен під час встановлення, оскільки його використання створює повністю незахищену систему. Його призначено для використання у контексті Центру керування Mageia (де використовується той самий модуль) для тимчасового вимикання усього набору правил захисного шлюзу для тестування або діагностики.

Призначення усіх інших пунктів має бути більш-менш зрозумілим. Наприклад, позначте пункт Сервер CUPS, якщо хочете, щоб принтери на вашому комп’ютері були доступними з мережі.

Додатково

У списку пунктів містяться лише найпоширеніші типи служб. За допомогою кнопки Додатково можна відкрити сторінку визначення служби, для якої не передбачено типового пункту. За допомогою цієї сторінки ви можете вказати набір служб на основі пар записів даних (відокремлених пробілами).

<номер порту>/<протокол>

- <номер порту> — значення номеру порту, пов’язаного із службою, доступ до якої ви хочете відкрити (наприклад, 873 для служби RSYNC). Номер визначається за протоколом RFC-433;
- <протокол> — одне зі значень, TCP або UDP — інтернет-протокол, який використовуватиметься для обміну даними із службою.

Наприклад, запис для уможливлення доступу до служби RSYNC виглядатиме так: 873/tcp.

Якщо службу реалізовано для обміну даними обома протоколами, ви можете вказати дві пари записів для одного порту.


CC BY-SA 3.0
Uploaded on 11/03/2021
loading table of contents...