blob: 9e9f5f02d1b72f1d4cc4b05f8af56a064406109f (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
|
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Pare-feu</title>
<meta name="generator" content="DocBook XSL Stylesheets V1.75.2">
<link rel="home" href="index.html" title="Installation avec DrakX">
<link rel="up" href="index.html" title="Installation avec DrakX">
<link rel="prev" href="securityLevel.html" title="Niveau de Sécurité">
<link rel="next" href="installUpdates.html" title="Mises à jour"><style xmlns="http://www.w3.org/TR/xhtml1/transitional" type="text/css">
<!--
body { font-family: sans-serif; font-size: 13px }
table { font-family: sans-serif; font-size: 13px }
--></style></head>
<body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF">
<div lang="fr" class="section" title="Pare-feu">
<div class="titlepage">
<div>
<div>
<h2 class="title"><a name="firewall"></a>Pare-feu
</h2>
</div>
</div>
</div>
<p><a name="firewall-pa1"></a>Cette section vous permet de configurer quelques règles simples de pare-feu
: elles déterminent quel type de message en provenance d'Internet seront
acceptés par le système cible. Ceci autorise, en somme, les services
correspondant d'être accessibles depuis Internet.
</p>
<p>Dans la configuration par défaut, aucune case n'est cochée - aucun service
n'est accessible de l'extérieur. Le bouton <span class="emphasis"><em>Tout (pas de
pare-feu)</em></span> a un rôle particulier: il autorise l'accès à tous les
services de la machine - une option qui n'a beaucoup de sens dans le
contexte de l'installateur puisque le système n'est plus protégé. Sa
véritable utilisation dans le contexte du Centre de Contrôle de Mageia (qui
utilise la même interface) pour désactiver de manière temporaire l'ensemble
des règles du pare-feu à des fins de test et de débogage.
</p>
<p>Toutes les autres cases à cocher se comprennent directement. Comme exemple,
vous cocherez "Serveur CUPS" si vous souhaitez que les imprimantes de votre
machine soient accessible depuis le réseau.
</p>
<p><span class="bold"><strong>Avancé</strong></span></p>
<p>La liste des cases à cocher comprend uniquement les services les plus
courants. Le bouton <span class="emphasis"><em>Avancé</em></span> ouvre une fenêtre où vous
pouvez activer une série de services en saisissant une liste de couples,
séparés par des espaces
</p>
<p><span class="emphasis"><em><port-number>/<protocol></em></span></p>
<table border="0" summary="Simple list" class="simplelist">
<tr>
<td>- <span class="emphasis"><em><port-number></em></span> est la valeur du port affecté au
service vous voulez autoriser (par exemple 873pour le service RSYNC) tel que
défini dans la spécification <span class="emphasis"><em>RFC-433</em></span>;
</td>
</tr>
<tr>
<td>- <span class="emphasis"><em><protocole></em></span> est soit <span class="emphasis"><em>TCP</em></span>,
soit <span class="emphasis"><em>UDP</em></span> - le protocole internet qui est utilisé par le
service.
</td>
</tr>
</table>
<p>Par exemple, l'entrée pour activer l'accès au service RSYNC est
<span class="emphasis"><em>873/tcp</em></span>.
</p>
<p>Dans le cas d'un service prévu pour utiliser les deux protocoles, il faut
indiquer deux couples pour le même port.
</p>
</div>
</body>
</html>
|
