Isikliku tulemüüri seadistamine
drakfirewall
Selle tööriista
Tööriista saab käsurealt käivitada, kui anda administraatori õigustes käsk
drakfirewall.
leiab Mageia
juhtimiskeskuses paneelilt "Turvalisus". Tööriista saab avada ka tööriista
"Süsteemi turvalisuse, õiguste ja auditi seadistamine" esimesel kaardil.
Tegu on lihtsa tulemüüriga, mille Mageia vaikimisi paigaldab. Kõik väljast
tulevad ühendused saab blokeerida, nii et need on võimalikud ainult
spetsiaalse loaga. Esimesel ekraanil, mida näeb ülaloleval pildil, saab
valida teenused, mille korral on väljast tulevad ühendused
lubatud. Turvalisuse huvides oleks mõistlik mitte märkida esimest kastikest
- Kõik (tulemüür puudub) -, kui te just ei soovigi
tulemüürist loobuda, ning märkida ainult need teenused, mida te vajate.
Siin võib käsitsi lisada pordid, mis tuleb avatuna hoida. Klõpsake
Muud valikud, mille peale ilmub uus aken. Kirjutage
väljale Muud pordid vajalikud pordid, järgides
järgmiste näidete eeskuju:
80/tcp - pordi 80 avamine tcp protokollile
24000:24010/udp - kõigi portide avamine vahemikus 24000 kuni 24010 udp
protokollile
Mitme pordi kirjutamisel tuleb nende vahele jätta tühik.
Kui märkida kastike Tulemüüriteadete logimine süsteemi
logidesse, salvestataksegi tulemüüri teated süsteemi logidesse.
Kui te ei paku just erilisi teenuseid (veebi- või e-posti server, failide
jagamine...), võib õieti jätta kõik märkimata. See on isegi soovitatav:
pidage silmas, et see ei takista teil endal sugugi internetis liikuda.
Järgmisel ekraanil saab paika panna interaktiivse tulemüüri tingimused. Nii
näiteks hoiatatakse teid ühendusekatsete korral, kui märkida esimene valik
Interaktiivse tulemüüri kasutamine. Teise valiku
märkimisel saab hoiatuse, kui skannitakse teie masina porte (sellega
püütakse leida võimalust mõnda tarkvaraviga ära kasutades masinasse
tungida). Alates kolmandast märkekastist on ära toodud teenused ja pordid,
mille märkisite kahel esimesel ekraanil. Siinsel pildil on neiks SSH-server
ja 80:150/tcp. Kastikesi märkides saate ühendusekatse korral neis portides
alati hoiatuse.
Hoiatusi näitab teatemullidena võrguaplett.
Viimasel ekraanil saab valida, millised võrguliidesed on internetti
ühendatud, nii et nende üle tuleb valvata. Pärast klõpsu nupule "Olgu"
laaditakse alla vajalikud tarkvarapaketid.
Kui te ei tea, mida valida, uurige Mageia juhtimiskeskuse paneelil "Kohtvõrk
ja internet" tööriista "Uue võrguliidese seadistamine".