Configurați parafocul personal
drakfirewall
Această unealtă
Puteți lansa această unealtă din linia de comandă, tastînd drakfirewall ca root.
se găsește în categoria
securitate din Centrul de Control Mageia și este intitulată „Configurați
parafocul personal”. Este aceeași unealtă din primul tab al „Configurați
securitatea sistemului, permisiuni și audit”.
Un parafoc bazic este instalat implicit cu Mageia. Toate conexiunile venind
din exterior sînt blocate dacă nu sînt autorizate. În primul ecran de
deasupra, puteți selecționa serviciile pentru care tentativele de conexiune
venite din exterior sînt acceptate. Pentru securitate, debifați prima căsuță
- Totul (fără parafoc) - cu excepția cazului în care
doriți să dezactivați parafocul și să bifați numai serviciile de care aveți
nevoie.
Este posibilă introducerea manuală a numerelor porturilor de deschis. Faceți
clic pe Avansat și o fereastră nouă se va
deschide. În cîmpul Alte porturi introduceți porturile
necesare urmînd aceste exemple:
80/tcp : deschide portul 80 pentru protocolul tcp
24000:24010/udp : deschide toate porturile de la 24000 la 24010 pentru
protocolul udp
Porturile listate trebuiesc separate cu un spațiu.
Dacă este bifată căsuța Înregistrează mesajele parafocului în
jurnalele sistemului, atunci mesajele parafocului vor fi salvate
în jurnalele sistemului.
Dacă nu găzduiți servicii specifice (server web sau de mesagerie, partajare
de fișiere, ...) este întru-totul posibil să nu aveți nimic bifat și este
chiar recomandat, iar asta nu vă va împiedica să vă conectați la Internet.
Ecranul următor se ocupă de opțiunile parafocului interactiv. Această
funcționalitate vă permite să fiți avertizat de tentativele de conexiune
dacă este bifată cel puțin prima căsuță Utilizează parafocul
interactiv. Bifați a doua căsuță pentru a fi avertizat dacă vă
sînt scanate porturile (cu scopul de a găsi o breșă undeva ca să se intre pe
calculator). Căsuțele de la a treia în jos corespund porturilor pe care
le-ați deschis în primele două ecrane. În captura de ecran de mai jos sînt
două astfel de căsuțe: server SSH și 80:150/tcp. Bifați-le pentru a fi
avertizat de fiecare dată cînd se încearcă o conexiune pe aceste porturi.
Aceste avertismente sînt afișate de mesajele de alertă prin intermediul
miniaplicației de rețea.
În ultimul ecran, alegeți care din interfețele de rețea sînt conectate la
Internet și trebuiesc protejate. Odată apăsat butonul OK, pachetele necesare
vor fi descărcate.
Dacă nu știți ce să alegeți, uitați-vă în categoria „Rețea și Internet”,
pictograma „Configurați o nouă interfață de rețea”.