blob: 9441fe3a581fa0b6d152ea5d1d89dca0f3bd3478 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
|
<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" xml:id="drakfirewall" version="5.0" xml:lang="zh_CN">
<info>
<title xml:id="drakfirewall-ti1">设置个人防火墙</title>
<subtitle>drakfirewall</subtitle>
</info>
<mediaobject>
<imageobject>
<imagedata revision="1" fileref="drakfirewall.png" align="center" xml:id="drakfirewall-im1" format="PNG"/>
</imageobject>
</mediaobject>
<para>此工具<footnote>
<para>您可通过以 root 用户在命令行输入 <emphasis role="bold">drakfirewall</emphasis> 来启动该工具。</para>
</footnote>可以在 Mageia
控制中心的系统选项卡中找到,选项名称是“设置个人防火墙”。它与第一个选项卡中的“配置系统安全、权限和审计”是同一个工具。</para>
<para>Mageia
默认安装了基本的防火墙。所有未经授权的外部连接都会被拒绝。在以上第一个窗口,您可以选择要接受的外部连接所对应的服务。除非您希望禁用防火墙,否则为了安全起见,请不要勾选第一个方框<guilabel>所有(无防火墙)</guilabel>,而只勾选所需的服务。</para>
<para>可以手动输入您希望开放的端口号。请点击<guibutton>高级</guibutton>,然后在弹出的新窗口中的<guilabel>其他端口</guilabel>中输入所需端口,如下例所示:</para>
<para>80/tcp:开放 80 端口的 TCP 协议</para>
<para>24000:24010/udp : 开放 4000 至 24010 端口的 UDP 协议</para>
<para>不同的端口号间使用空格分隔。</para>
<para>若勾选了<guilabel>将防火墙消息记录到系统日志</guilabel>,防火墙的相关消息将会保存至系统日志</para>
<mediaobject>
<imageobject>
<imagedata fileref="drakfirewall2.png"/>
</imageobject>
</mediaobject>
<note>
<para>如果您不打算用计算机提供特定服务(网页、邮件服务器、文件共享等),我们建议您不要勾选任何项目,而且这并不会影响到您的互联网连接。</para>
</note>
<para>下一个窗口用于配置交互式防火墙选项。当勾选了第一项<guilabel>使用交互式防火墙</guilabel>,系统将会在连接发起时弹出警告。若勾选了第二项,则系统在检测到端口扫描(常被用于扫描漏洞并入侵系统)时弹出警告。第三项及其之后的方框用于设置您在前两个窗口中开启的端口;在下面的截图中,系统中启用了
SSH 服务和 80:150/tcp 端口。请选择要在哪些端口被连接时弹出警告。</para>
<para>此警告将由网络应用程序以警示弹窗的形式发出。</para>
<mediaobject>
<imageobject>
<imagedata fileref="drakfirewall3.png"/>
</imageobject>
</mediaobject>
<mediaobject>
<imageobject>
<imagedata fileref="drakfirewall4.png"/>
</imageobject>
</mediaobject>
<para>在最后一个窗口中,请选择需要连接到互联网并且需要保护的网络接口。点击确定按钮后,将会自动下载所需软件包。</para>
<tip>
<para>如果您不清楚如何选择,请参考 Mageia 控制中心的“网络和互联网”选项卡中的“设置新的网络接口”。</para>
</tip>
</section>
|
