aboutsummaryrefslogtreecommitdiffstats
path: root/docs/installer/et/firewall.xml
blob: 7ee0453a9fc50a6311e44c3e6957282867f32820 (plain) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47

<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" xml:id="firewall" version="5.0" xml:lang="et">
  <info>
    <title xml:id="firewall-ti1">Tulemüür</title>
  </info>

  <para xml:id="firewall-pa1" revision="1">Siin saab paika panna mõned lihtsad tulemüüri reeglid, mis määravad kndlaks,
millist laadi teavet internetist sihtsüsteem vastu võtab. See omakorda
võimaldab süsteemi vastavatele teenustele ligi pääseda ka internetist.</para>

  <para>Vaikimisi ei ole ükski nupp märgitud, mis tähendab, et võrgust ei ole
kättesaadav ükski süsteemi teenus. Nupul <emphasis>Kõik (tulemüür
puudub)</emphasis> on eriline tähendus: see võimaldab ligipääsu masina
kõigile teenustele. Paigaldamise ajal ei ole seda küll väga mõtet valida,
sest nii on tulemuseks täiesti kaitsmata süsteem. Seda võimalust on mõnikord
mõistlik valida juba töötavas süsteemis Mageia juhtimiskeskuses (kus
kasutatakse graafiliselt samasugust liidest) kõigi tulemüüri reeglite
ajutiseks tühistamiseks näiteks testimise või silumise eesmärgil.</para>

  <para>Kõigi muude märkekastide juures olev tekst peaks enda eest rääkima. Näiteks
on mõtet märkida "CUPS-i server", kui soovite, et masinaga ühendatud
printerid oleksid kättesaadavad ka võrgust.</para>

  <para><emphasis role="bold">Muud valikud</emphasis></para>

  <para>Märkekastid võimaldavad sisse või välja lülitada ainult kõige levinumaid
teenuseid. Nupuga "Muud valikud" saab lubada või keelata ka neid teenuseid,
mille jaoks eraldi märkekasti ei ole. Nupule <emphasis>Muud
valikud</emphasis> klõpsates avaneb aken, kus saab lubada terve rea
teenuseid, kui kirjutada need tühikutega eraldatult järgmiselt</para>

  <para><emphasis>&lt;pordi-number>/&lt;protokoll></emphasis></para>

  <simplelist>
    <member>- <emphasis>&lt;pordi-number></emphasis> on sisselülitatavale teenusele
omistatud pordi väärtus (nt. 873 RSYNC-i teenuse puhul), nagu seda määratleb
<emphasis>RFC-433</emphasis>;</member>

    <member>- <emphasis>&lt;protokoll></emphasis> on kas <emphasis>TCP</emphasis> või
<emphasis>UDP</emphasis> - teenuse kasutatav internetiprotokoll.</member>
  </simplelist>

  <para>Näiteks RSYNC-i teenuse kasutamiseks peab kirje niisiis olema kujul
<emphasis>873/tcp</emphasis>.</para>

  <para>Kui teenus võib kasutada mõlemat protokolli, tuleb samale pordile ka mõlemad
2 määrata.</para>
</section>
generated by cgit v1.2.1 (git 2.21.0) at 2024-05-16 09:12:15 +0000