ghost

Tulemüür

Siin saab paika panna mõned lihtsad tulemüüri reeglid, mis määravad kindlaks, millist laadi teavet internetist sihtsüsteem vastu võtab. See omakorda võimaldab süsteemi vastavatele teenustele ligi pääseda ka internetist.

Vaikimisi ei ole ükski nupp märgitud, mis tähendab, et võrgust ei ole kättesaadav ükski süsteemi teenus. Nupul Kõik (tulemüür puudub) on eriline tähendus: see võimaldab ligipääsu masina kõigile teenustele. Paigaldamise ajal ei ole seda küll väga mõtet valida, sest nii on tulemuseks täiesti kaitsmata süsteem. Seda võimalust on mõnikord mõistlik valida juba töötavas süsteemis Mageia juhtimiskeskuses (kus kasutatakse graafiliselt samasugust liidest) kõigi tulemüüri reeglite ajutiseks tühistamiseks näiteks testimise või silumise eesmärgil.

Kõigi muude märkekastide juures olev tekst peaks enda eest rääkima. Näiteks on mõtet märkida CUPS-i server, kui soovite, et masinaga ühendatud printerid oleksid kättesaadavad ka võrgust.

Muud valikud

Nupule Muud valikud klõpsates avaneb aken, kus saab lubada terve rea teenuseid, kui kirjutada need tühikutega eraldatult järgmiselt

<pordi-number>/<protokolll>

- <pordi-number> on sisselülitatavale teenusele omistatud pordi väärtus (nt. 873 RSYNC-i teenuse puhul), nagu seda määratleb RFC-433;
- <protokoll> on kas TCP või UDP - teenuse kasutatav internetiprotokoll.

Näiteks RSYNC-i teenuse kasutamiseks peab kirje niisiis olema kujul 873/tcp.

Kui teenus võib kasutada mõlemat protokolli, tuleb samale pordile ka mõlemad 2 määrata.


CC BY-SA 3.0
Uploaded on 25/08/2023
loading table of contents...