diff options
Diffstat (limited to 'docs/docs/stable/installer/uk/firewall.xml')
| -rw-r--r-- | docs/docs/stable/installer/uk/firewall.xml | 48 |
1 files changed, 48 insertions, 0 deletions
diff --git a/docs/docs/stable/installer/uk/firewall.xml b/docs/docs/stable/installer/uk/firewall.xml new file mode 100644 index 00000000..f07396ac --- /dev/null +++ b/docs/docs/stable/installer/uk/firewall.xml @@ -0,0 +1,48 @@ +<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" xml:id="firewall" version="5.0" xml:lang="uk"> + <info> + <title xml:id="firewall-ti1">Захисний шлюз</title> + </info> + + <para xml:id="firewall-pa1" revision="1">За допомогою цього розділу ви можете налаштувати прості правила роботи +захисного шлюзу (брандмауера): вони визначають тип повідомлення з інтернету, +яке буде прийнятним для системи призначення. Це, відповідним чином, +уможливить доступ до відповідних служб системи з мережі Інтернет.</para> + + <para>У типовому стані жоден із пунктів не позначено — жодна зі служб у системі не +буде доступною з інтернету. Пункт <emphasis>Все (захисного шлюзу +немає))</emphasis> має особливе значення: він вмикає доступ до усіх служб +системи — варіант, який не потрібен під час встановлення, оскільки його +використання створює повністю незахищену систему. Його призначено для +використання у контексті Центру керування Mageia (де використовується той +самий модуль) для тимчасового вимикання усього набору правил захисного шлюзу +для тестування або діагностики.</para> + + <para>Призначення усіх інших пунктів має бути більш-менш зрозумілим. Наприклад, +позначте пункт «Сервер CUPS», якщо хочете, щоб принтери на вашому комп’ютері +були доступними з мережі.</para> + + <para><emphasis role="bold">Додатково</emphasis></para> + + <para>У списку пунктів містяться лише найпоширеніші типи служб. За допомогою +кнопки «Додатково» можна відкрити сторінку визначення служби, для якої не +передбачено типового пункту. За допомогою цієї сторінки ви можете вказати +набір служб на основі пар записів даних (відокремлених пробілами).</para> + + <para><emphasis><номер порту>/<протокол></emphasis></para> + + <simplelist> + <member>- <emphasis><номер порту></emphasis> — значення номеру порту, пов’язаного +із службою, доступ до якої ви хочете відкрити (наприклад, 873 для служби +RSYNC). Номер визначається за протоколом <emphasis>RFC-433</emphasis>;</member> + + <member>- <emphasis><протокол></emphasis> — одне зі значень, +<emphasis>TCP</emphasis> або <emphasis>UDP</emphasis> — інтернет-протокол, +який використовуватиметься для обміну даними із службою.</member> + </simplelist> + + <para>Наприклад, запис для уможливлення доступу до служби RSYNC виглядатиме так: +<emphasis>873/tcp</emphasis>.</para> + + <para>Якщо службу реалізовано для обміну даними обома протоколами, ви можете +вказати дві пари записів для одного порту.</para> +</section>
\ No newline at end of file |