個人用ファイアウォールを設定する
drakfirewall
このツール
このツールはコマンド ラインから開始でき、drakfirewall を root
として入力します。
は Mageia コントロール センターのセキュリティ
タブで見つかり、"個人用ファイアウォールの設定" と書かれています。これは "システムのセキュリティ, パーミッション, 監査の設定"
の最初のタブにあるのと同じツールです。
Mageia
には基本的なファイアウォールが既定でインストールされています。すべての外部からの接続は許可されていなければブロックされます。上の最初の画面では、どのサービスに対する外部からの接続の試行を受け入れるかを選択できます。セキュリティのためには
- ファイアウォールを無効化したいのでなければ、最初のボックス - すべて (ファイアウォールなし)
をチェックしないでください。そして、必要なサービスだけをチェックしてください。
開くポート番号を手動で入力することができます。上級をクリックすると新しいウィンドウが開きます。その他のポートのフィールドの中に、以下の例に従って必要なポートを入力します
:
80/tcp : tcp プロトコルのポート 80 を開く
24000:24010/udp : udp プロトコルの 24000 から 24010 のすべてのポートを開く
ポート番号を列挙する場合はスペースで区切ります。
システム
ログにファイアウォールのメッセージを記録するのボックスがチェックされている場合、ファイアウォールのメッセージはシステム
ログに保存されます。
特定のサービス (ウェブやメールのサーバ, ファイル共有など)
を動かしていない場合、何もチェックしないということは可能で、これはむしろ推奨されます。これはあなたがインターネットに接続することを妨げるものではありません。
次の画面は対話式ファイアウォールの設定項目を扱います。少なくとも最初の対話式ファイアウォールを使うボックスがチェックされている場合にこれらの機能は接続の試行を警告するようにできます。二番目のボックスをチェックするとポートがスキャンされたときに警告します
(お使いのマシンに侵入しようとしてどこかで失敗したのを見つけるため)。三番目以降の各ボックスはあなたが最初の二つの画面で開いたポートに対応しています;
下のスクリーンショットでは、そのようなボックスが二つあります: SSH server と 80:150/tcp
です。これらをチェックすると、これらのポートの接続が試行されるたびに警告します。
これらの警告はネットワーク アプレットを通して警告ポップアップで表示されます。
最後の画面では、どのネットワーク インターフェースがインターネットに接続していて保護されなければならないかを選択します。OK
ボタンをクリックすると、必要なパッケージがダウンロードされます。
どれを選択するか分からない場合、MCC の ネットワーク タブ内を見てください。新しいネットワーク インターフェースを設定のアイコンです。