设置个人防火墙
drakfirewall
此工具
您可通过以 root 用户在命令行输入 drakfirewall 来启动该工具。
可以在 Mageia
控制中心的系统选项卡中找到,选项名称是“设置个人防火墙”。它与第一个选项卡中的“配置系统安全、权限和审计”是同一个工具。
Mageia
默认安装了基本的防火墙。所有未经授权的外部连接都会被拒绝。在以上第一个窗口,您可以选择要接受的外部连接所对应的服务。除非您希望禁用防火墙,否则为了安全起见,请不要勾选第一个方框所有(无防火墙),而只勾选所需的服务。
可以手动输入您希望开放的端口号。请点击高级,然后在弹出的新窗口中的其他端口中输入所需端口,如下例所示:
80/tcp:开放 80 端口的 TCP 协议
24000:24010/udp : 开放 4000 至 24010 端口的 UDP 协议
不同的端口号间使用空格分隔。
若勾选了将防火墙消息记录到系统日志,防火墙的相关消息将会保存至系统日志
如果您不打算用计算机提供特定服务(网页、邮件服务器、文件共享等),我们建议您不要勾选任何项目,而且这并不会影响到您的互联网连接。
下一个窗口用于配置交互式防火墙选项。当勾选了第一项使用交互式防火墙,系统将会在连接发起时弹出警告。若勾选了第二项,则系统在检测到端口扫描(常被用于扫描漏洞并入侵系统)时弹出警告。第三项及其之后的方框用于设置您在前两个窗口中开启的端口;在下面的截图中,系统中启用了
SSH 服务和 80:150/tcp 端口。请选择要在哪些端口被连接时弹出警告。
此警告将由网络应用程序以警示弹窗的形式发出。
在最后一个窗口中,请选择需要连接到互联网并且需要保护的网络接口。点击确定按钮后,将会自动下载所需软件包。
如果您不清楚如何选择,请参考 Mageia 控制中心的“网络和互联网”选项卡中的“设置新的网络接口”。