Configurar seu firewall pessoal
drakfirewall
Esta ferramenta
Você pode iniciar esta ferramenta a partir da linha de comando, digitando
drakfirewall como root.
está localizada na aba
Segurança no Centro de Controle do Mageia, rotulada como "Configurar seu
firewall pessoal". É a mesma ferramenta que está na primeira aba de
"Configurar segurança do sistema, permissões e auditoria".
Um firewall básico é instalado por padrão com o Mageia. Todas as conexões de
entrada do lado de fora são bloqueadas, a menos que sejam autorizadas. Na
primeira tela acima, você pode selecionar os serviços para os quais as
tentativas de conexão externas são aceitas. Para sua segurança, desmarque a
primeira caixa - Tudo (sem firewall) - a menos que você
queira desativar o firewall, e marque apenas os serviços necessários.
É possível inserir manualmente os números das portas a serem abertas. Clique
em Avançado e uma nova janela será aberta. No campo
Outras portas, insira as portas necessárias seguindo
estes exemplos:
80/tcp: abrir a porta 80 para o protocolo tcp
24000:24010/udp: abrir todas as portas de 24000 a 24010 para o protocolo udp
As portas listadas devem ser separadas por um espaço.
Se a caixa Registrar mensagens do firewall nos logs do
sistema estiver marcada, as mensagens do firewall serão salvas
nos logs do sistema
Se você não hospedar serviços específicos (servidor web ou de e-mail,
compartilhamento de arquivos, ...), é totalmente possível não marcar nada, e
isso é até recomendado. Não impedirá sua conexão com a internet.
A próxima tela trata das opções do Firewall Interativo. Essas
funcionalidades permitem que você seja avisado sobre tentativas de conexão
se pelo menos a primeira caixa Usar Firewall Interativo
estiver marcada. Marque a segunda caixa para ser avisado se as portas forem
escaneadas (para encontrar falhas e tentar acessar sua máquina). Cada caixa
a partir da terceira corresponde a uma porta que você abriu nas duas
primeiras telas; na captura de tela abaixo, há duas dessas caixas: Servidor
SSH e 80:150/tcp. Marque-as para ser avisado sempre que uma conexão for
tentada nessas portas.
Esses avisos são dados por pop-ups de alerta através do applet de rede.
Na última tela, escolha quais interfaces de rede estão conectadas à Internet
e devem ser protegidas. Uma vez que o botão OK é clicado, os pacotes
necessários são baixados.
Se você não souber o que escolher, dê uma olhada na aba Rede e Internet do
MCC, ícone Configurar uma nova interface de rede.