aboutsummaryrefslogtreecommitdiffstats
path: root/docs/docs/stable/installer/ja/firewall.xml
blob: fc61da00a766c6fe1291c9dd5a16b17d0e4b4a29 (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" xml:id="firewall" version="5.0" xml:lang="ja">
  <info>
    <title xml:id="firewall-ti1">ファイアウォール</title>
  </info>

  <para xml:id="firewall-pa1" revision="1">このセクションでは幾つかのシンプルなファイアウォール ルールを設定可能にします:
これらはインターネットからどの種類のメッセージを対象システムを通して受け入れるかを決定します。これは、その後で、システム上の対応するサービスをインターネットからアクセス可能にします。</para>

  <para>既定の設定 (どのボタンもチェックされていない状態) では、システムのどのサービスもネットワークからアクセスできません。<emphasis
role="bold">すべて (ファイアウォールなし)</emphasis> はマシンのすべてのサービスを有効にします -
完全に無防備なシステムを作るだけなのでインストーラの中では大きな意味のない選択肢です。これの本来の用途は Mageia コントロール センター (同一の
GUI レイアウトを使用しています) の中でテストやデバッグの目的で一時的にファイアウォールのすべてのルールを無効化することです。</para>

  <para>他のすべての項目は多かれ少なかれ分かりやすいものです。例えば、マシン上のプリンタをネットワークからアクセス可能にしたい場合は <emphasis
role="bold">CUPS サーバ</emphasis>を有効にします。</para>

  <para><emphasis role="bold">上級</emphasis></para>

  <para><emphasis role="bold">上級</emphasis>の項目はウィンドウを開き、そこでは対の一覧 (空白区切り)
を入力することで複数のサービスを有効にできます</para>

  <para><emphasis>&lt;ポート番号>/&lt;プロトコル></emphasis></para>

  <simplelist>
    <member>- <emphasis>&lt;ポート番号></emphasis>は有効にしたいサービスに割り当てられるポートの値 (例 RSYNC サービスの場合
873) で、<emphasis>RFC-433</emphasis> で定められています;</member>

    <member>- <emphasis>&lt;プロトコル></emphasis><emphasis>TCP</emphasis> もしくは
<emphasis>UDP</emphasis> のいずれかです - そのサービスによって用いられるインターネット プロトコルです。</member>
  </simplelist>

  <para>したがって、例えば、RSYNC サービスへのアクセスを有効にするための記述は <emphasis>873/tcp</emphasis> となります。</para>

  <para>サービスが両方のプロトコルで実装されている場合においては、同一ポートに対する 2 組を指定します。</para>
</section>