diff options
Diffstat (limited to 'docs/docs/stable/installer/ru/firewall.xml')
| -rw-r--r-- | docs/docs/stable/installer/ru/firewall.xml | 49 |
1 files changed, 49 insertions, 0 deletions
diff --git a/docs/docs/stable/installer/ru/firewall.xml b/docs/docs/stable/installer/ru/firewall.xml new file mode 100644 index 00000000..6b580ce1 --- /dev/null +++ b/docs/docs/stable/installer/ru/firewall.xml @@ -0,0 +1,49 @@ +<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" xml:id="firewall" version="5.0" xml:lang="ru"> + <info> + <title xml:id="firewall-ti1">Файервол</title> + </info> + + <para xml:id="firewall-pa1" revision="1">С помощью этого раздела вы можете настроить простые правила работы защитного +шлюза (брандмауэра): они определяют тип сообщения из интернета, которое +будет приемлемым для системы назначения. Это соответствующим образом сделает +доступ к соответствующим службам системы из сети Интернет.</para> + + <para>В обычном состоянии ни один из пунктов не обозначен - ни одна из служб в +системе не будет доступна из интернета. Пункт <emphasis>Все (защитного шлюза +нет)</emphasis> имеет особое значение: он включает доступ ко всем службам +системы - вариант, который не нужен при установке, поскольку его +использование создает полностью незащищенную систему. Был назначен для +использования в контексте Центра управления Mageia (где используется тот же +модуль) для временного выключения всего набора правил защитного шлюза для +тестирования или диагностики.</para> + + <para>Назначение всех пунктов должно быть более-менее понятным. Например, выберите +«Сервер CUPS», если хотите, чтобы принтеры на вашем компьютере были доступны +из сети.</para> + + <para><emphasis role="bold">Дополнительно</emphasis></para> + + <para>В списке пунктов содержатся только самые распространенные типы служб. С +помощью кнопки «Дополнительно» можно открыть страницу определения службы, +для которой не предусмотрено пункта по умолчанию. С помощью этой страницы вы +можете указать набор служб на основе пар записей данных (разделённых +пробелами).</para> + + <para><emphasis><номер порта>/<протокол></emphasis></para> + + <simplelist> + <member>- <emphasis><номер порта></emphasis> - значение номера порта, связанного +со службой, доступ к которой вы хотите открыть (например, 873 для службы +RSYNC). Номер определяется по протоколу <emphasis>RFC-433</emphasis>;</member> + + <member>- <emphasis><протокол></emphasis> - одно из значений, +<emphasis>TCP</emphasis> или <emphasis>UDP</emphasis> - интернет-протокол, +который будет использоваться для обмена данными со службой.</member> + </simplelist> + + <para>Например, запись для возможности доступа к службе RSYNC выглядит так: +<emphasis>873/tcp</emphasis>.</para> + + <para>Если служба реализована для обмена данными двумя протоколами, вы можете +указать две пары записей для одного порта.</para> +</section> |