Persönliche Firewall einrichten
drakfirewall
Dieses Werkzeug
Sie können das Werkzeug über die Kommandozeile aufrufen, indem Sie drakfirewall als root eingeben.
befindet sich im Mageia
Kontrollzentrum unter dem Reiter Sicherheit
mit dem Namen Persönliche Firewall einrichten. Es ist
das gleiche Werkzeug wie dass, welches sich im ersten Reiter von
"Konfiguration der Systemsicherheit, Rechte und Prüfungen" befindet.
Eine grundlegende Firewall ist bei Mageia standardmäßig installiert. Alle
eingehenden Verbindungen von außen werden geblockt, wenn diese nicht
authorisiert sind. Im ersten Bildschirm oben können Sie die Dienste
auswählen, welche eine Verbindung erlaubt werden soll. Zu Ihrer Sicherheit
sollten Sie die erste Box abwählen - Alles (Keine
Firewall) - außer Sie möchten die Firewall deaktivieren. Wähle
nur die benötigten Dienste aus.
Es ist möglich die Portnummern, die offen sein sollen, manuell
einzugeben. Klicke auf Fortgeschrittene Optionen und
es wird ein neues Fenster geöffnet. Im Feld Andere
Ports gebe die benötigten Ports ähnlich wie im folgenden Beispiel
ein :
80/tcp : öffnet das Port 80 TCP Protokoll
24000:24010/udp : öffnet alle Ports von 24000 bis 24010 des UDP Protokolls
Die aufgelisteten Ports sollten mit einem Leerzeichen getrennt werden.
Wenn die Box Firewall-Meldungen in den Systemprotokollen
aufzeichnen aktiviert ist werden die Meldungen der Firewall in
den Systemlogs gespeichert
Wenn Sie keine spezifischen Dienste Hosten (Web- oder Mailserver,
Dateiaustausch, ...) ist es möglich das nichts ausgewählt wird, es wird Sie
nicht bei einer Verbindung zum Internet hindern.
The next screen deals with the Interactive Firewall options. These feature
allow you to be warned of connection attempts if at least the first box
Use Interactive Firewall is checked. Check the second
box to be warned if the ports are scanned (in order to find a failure
somewhere and enter your machine). Each box from the third one onwards
corresponds to a port you opened in the two first screens; in the screenshot
below, there are two such boxes: SSH server and 80:150/tcp. Check them to be
warned each time a connection is attempted on those ports.
These warning are given by alert popups through the network applet.
In the last screen, choose which network interfaces are connected to the
Internet and must be protected. Once the OK button is clicked, the necessary
packages are downloaded.
Falls Sie nicht wissen was Sie auswählen sollen, schauen Sie im MCC Reiter
Netzwerk & Internet unter dem "Eine Netzwerkschnittstelle erstellen"
Symbol, nach.