blob: 681cec35f6224a2d333826df2e1739eddb801533 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
|
<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" xml:id="firewall" version="5.0" xml:lang="ja">
<info>
<title xml:id="firewall-ti1">ファイアウォール</title>
</info>
<para xml:id="firewall-pa1" revision="1">このセクションでは幾つかのシンプルなファイアウォール ルールを設定可能にします:
これらはインターネットからどの種類のメッセージを対象システムを通して受け入れるかを決定します。これは、その後で、システム上の対応するサービスをインターネットからアクセス可能にします。</para>
<para>既定の設定では、どのボタンもチェックされません - システムのどのサービスもネットワークからアクセスできません。"<emphasis>すべて
(ファイアウォールなし)</emphasis>" ボタンには特別な役割があります: マシンのすべてのサービスを有効にします -
完全に無防備なシステムを作るだけなのでインストーラの中では大きな意味のない選択肢です。これの本来の用途は Mageia コントロール センター (同一の
GUI レイアウトを使用しています) の中でテストやデバッグの目的で一時的にファイアウォールのすべてのルールを無効化することです。</para>
<para>他のすべてのチェック ボタンは多かれ少なかれ分かりやすいものです。例えば、マシン上のプリンタをネットワークからアクセス可能にしたい場合は "CUPS
サーバ" ボタンをチェックします。</para>
<para><emphasis role="bold">上級</emphasis></para>
<para>チェック ボタンの集まりは最も一般的なサービスのみを含んでいます。"上級" ボタンにより、チェック
ボタンのないサービスに対応するメッセージを有効にできます。"<emphasis>上級</emphasis>" ボタンはウィンドウを開き、そこでは対の一覧
(空白区切り) を入力することで複数のサービスを有効にできます</para>
<para><emphasis><ポート番号>/<プロトコル></emphasis></para>
<simplelist>
<member>- <emphasis><ポート番号></emphasis>は有効にしたいサービスに割り当てられるポートの値 (例 RSYNC サービスの場合
873) で、<emphasis>RFC-433</emphasis> で定められています;</member>
<member>- <emphasis><プロトコル></emphasis> は <emphasis>TCP</emphasis> もしくは
<emphasis>UDP</emphasis> のいずれかです - そのサービスによって用いられるインターネット プロトコルです。</member>
</simplelist>
<para>したがって、例えば、RSYNC サービスへのアクセスを有効にするための記述は <emphasis>873/tcp</emphasis> となります。</para>
<para>サービスが両方のプロトコルで実装されている場合においては、同一ポートに対する 2 組を指定します。</para>
</section>
|
