Файервол
С помощью этого раздела вы можете настроить простые правила работы защитного
шлюза (брандмауэра): они определяют тип сообщения из интернета, которое
будет приемлемым для системы назначения. Это соответствующим образом сделает
доступ к соответствующим службам системы из сети Интернет.
В настройке по умолчанию (пункт не отмечен), ни одна из служб в системе не
будет доступна из сети. Параметр Все (без файервола)
включает доступ ко всем службам системы - вариант, который не нужен при
установке, поскольку он создаёт полностью незащищенную систему. Его
назначение в использовании в рамках Центра управления Mageia (где
используется тот же модуль) для временного выключения всего набора правил
файервола для тестирования или диагностики.
Назначение всех опций должно быть более-менее понятным. Например, выберите
«Сервер CUPS», если хотите, чтобы принтеры на вашем компьютере были доступны
из сети.
Дополнительно
В списке пунктов содержатся только самые распространённые типы служб. С
помощью кнопки Дополнительно можно открыть страницу
определения службы, для которой не предусмотрено типичного пункта. С помощью
этой страницы вы можете указать набор служб на основе пар записей данных
(разделённых пробелами).
<номер порта>/<протокол>
- <номер порта> - значение номера порта,
связанного со службой, доступ к которой вы хотите открыть (например, 873 для
службы RSYNC). Номер определяется по протоколу RFC-433;
- <протокол> - одно из значений,
TCP или UDP - интернет-протокол,
который будет использоваться для обмена данными со службой.
Например, запись для возможности доступа к службе RSYNC выглядит так:
873/tcp.
Если служба реализована для обмена данными двумя протоколами, вы можете
указать две пары записей для одного порта.