Налаштовування особистого захисного шлюзу
drakfirewall
Доступ до цієї програми
Запустити цю програму можна за допомогою термінала: достатньо ввести команду
drakfirewall від імені адміністратора
(root).
можна отримати
за допомогою сторінки «Безпека» Центру керування Mageia, пункт «Встановити
особистий захисний шлюз». Доступ до цього самого інструмента можна отримати
і за допомогою першої вкладки пункту «Налаштувати правила безпеки системи,
права доступу і перевірку».
Захисний шлюз з базовими можливостями типово встановлюється разом з
Mageia. Усі вхідні з’єднання ззовні блокуються, якщо їх не було явним чином
уповноважено. За допомогою вікна, знімок якого показано вище, ви можете
вибрати служби, для яких прийматимуться зовнішні з’єднання. Якщо ви цінуєте
вашу безпеку, зніміть позначку з першого пункту, Все (захисного
шлюзу немає), (вам же потрібен хоч якийсь захисний шлюз?) і
позначте лише служби, потрібні для роботи.
Номери портів, які слід відкрити, можна вказати вручну. Натисніть кнопку
Додатково, щоб відкрити нове вікно. У полі
Інші порти, введіть бажані номери портів. Приклади:
80/tcp: відкрити порт 80, протокол tcp
24000:24010/udp: відкрити усі порти від 24000 до 24010, протокол udp
Порти у списку слід відокремлювати пробілами.
Якщо буде позначено пункт Записувати повідомлення захисного шлюзу
до системних журналів, повідомлення захисного шлюзу
записуватимуться до загальносистемних журналів.
Якщо на вашому комп’ютері не працюють специфічні служби (інтернет-сервер,
поштовий сервер, сервер надання файлів у спільне користування тощо), дуже
ймовірно, що вам не слід позначати жодного пункту. Це навіть рекомендується,
оскільки непозначені пункти не заважатимуть з’єднанню з інтернетом.
За допомогою наступної сторінки налаштовування можна змінити параметри
роботи діалогового захисного шлюзу. За допомогою цієї можливості ви можете
наказати шлюзу попереджати вас про спроби з’єднання, якщо позначено лише
перший пункт, Використовувати діалоговий захисний
шлюз. Позначте другий пункт, якщо ви хочете, щоб програма
попереджала вас, якщо виконується сканування портів (з метою пошуку
вразливостей і входу до вашої системи). Усі інші пункти відповідають портам,
які було відкрито за допомогою попередніх вікон. На наведеному нижче знімку
два таких пункти: «сервер SSH» та «80:150/tcp». Позначте ці пункти, якщо ви
хочете, щоб програма попереджала вас про кожну спробу встановлення з’єднання
з цими портами.
Ці попередження надаються контекстними панелями повідомлень мережевого
аплету.
За допомогою останньої сторінки програми можна вибрати, які з інтерфейсів
мережі з’єднано з інтернетом, отже, які з них слід захищати. Щойно буде
натиснуто кнопку Гаразд, система встановить потрібні
для роботи пакунки.
Якщо ви не знаєте, який з варіантів слід вибрати, зазирніть на сторінку MCC
«Мережа та Інтернет», пункт «Встановити новий мережевий інтерфейс».