blob: 5433fe7881ece9b88abd18efba5697b451949a0f (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
|
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Tulemüür</title>
<meta name="generator" content="DocBook XSL Stylesheets V1.75.2">
<link rel="home" href="index.html" title="Paigaldamine DrakX'i abil">
<link rel="up" href="index.html" title="Paigaldamine DrakX'i abil">
<link rel="prev" href="securityLevel.html" title="Turbetase">
<link rel="next" href="installUpdates.html" title="Uuendused"><style xmlns="http://www.w3.org/TR/xhtml1/transitional" type="text/css">
<!--
body { font-family: sans-serif; font-size: 13px }
table { font-family: sans-serif; font-size: 13px }
--></style></head>
<body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF">
<div lang="et" class="section" title="Tulemüür">
<div class="titlepage">
<div>
<div>
<h2 class="title"><a name="firewall"></a>Tulemüür
</h2>
</div>
</div>
</div>
<p><a name="firewall-pa1"></a>Siin saab paika panna mõned lihtsad tulemüüri reeglid, mis määravad
kindlaks, millist laadi teavet internetist sihtsüsteem vastu võtab. See
omakorda võimaldab süsteemi vastavatele teenustele ligi pääseda ka
internetist.
</p>
<p>Vaikimisi ei ole ükski nupp märgitud, mis tähendab, et võrgust ei ole
kättesaadav ükski süsteemi teenus. Nupul <span class="emphasis"><em>Kõik (tulemüür
puudub)</em></span> on eriline tähendus: see võimaldab ligipääsu masina
kõigile teenustele. Paigaldamise ajal ei ole seda küll väga mõtet valida,
sest nii on tulemuseks täiesti kaitsmata süsteem. Seda võimalust on mõnikord
mõistlik valida juba töötavas süsteemis Mageia juhtimiskeskuses (kus
kasutatakse graafiliselt samasugust liidest) kõigi tulemüüri reeglite
ajutiseks tühistamiseks näiteks testimise või silumise eesmärgil.
</p>
<p>Kõigi muude märkekastide juures olev tekst peaks enda eest rääkima. Näiteks
on mõtet märkida CUPS-i server, kui soovite, et masinaga ühendatud printerid
oleksid kättesaadavad ka võrgust.
</p>
<p><span class="bold"><strong>Muud valikud</strong></span></p>
<p>Nupule <span class="emphasis"><em>Muud valikud</em></span> klõpsates avaneb aken, kus saab
lubada terve rea teenuseid, kui kirjutada need <span class="quote">“<span class="quote">tühikutega
eraldatult</span>”</span> järgmiselt
</p>
<p><span class="emphasis"><em><pordi-number>/<protokolll></em></span></p>
<table border="0" summary="Simple list" class="simplelist">
<tr>
<td>- <span class="emphasis"><em><pordi-number></em></span> on sisselülitatavale teenusele
omistatud pordi väärtus (nt. 873 RSYNC-i teenuse puhul), nagu seda määratleb
<span class="emphasis"><em>RFC-433</em></span>;
</td>
</tr>
<tr>
<td>- <span class="emphasis"><em><protokoll></em></span> on kas <span class="emphasis"><em>TCP</em></span> või
<span class="emphasis"><em>UDP</em></span> - teenuse kasutatav internetiprotokoll.
</td>
</tr>
</table>
<p>Näiteks RSYNC-i teenuse kasutamiseks peab kirje niisiis olema kujul
<span class="emphasis"><em>873/tcp</em></span>.
</p>
<p>Kui teenus võib kasutada mõlemat protokolli, tuleb samale pordile ka mõlemad
2 määrata.
</p>
</div>
</body>
</html>
|