1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
|
<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" xml:id="drakfirewall" version="5.0" xml:lang="de">
<info>
<title xml:id="drakfirewall-ti1">Persönliche Firewall einrichten</title>
<subtitle>drakfirewall</subtitle>
</info>
<mediaobject>
<imageobject>
<imagedata revision="1" fileref="drakfirewall.png" align="center" xml:id="drakfirewall-im1" format="PNG"/>
</imageobject>
</mediaobject>
<para>Dieses Werkzeug<footnote>
<para>Sie können das Werkzeug über die Kommandozeile aufrufen, indem Sie <emphasis
role="bold">drakfirewall</emphasis> als root eingeben.</para>
</footnote> befindet sich im Mageia
Kontrollzentrum unter dem Reiter <emphasis role="bold">Sicherheit</emphasis>
mit dem Namen <guilabel>Persönliche Firewall einrichten</guilabel>. Es ist
das gleiche Werkzeug wie dass, welches sich im ersten Reiter von
"Konfiguration der Systemsicherheit, Rechte und Prüfungen" befindet.</para>
<para>Eine grundlegende Firewall ist bei Mageia standardmäßig installiert. Alle
eingehenden Verbindungen von außen werden geblockt, wenn diese nicht
authorisiert sind. Im ersten Bildschirm oben können Sie die Dienste
auswählen, welche eine Verbindung erlaubt werden soll. Zu Ihrer Sicherheit
sollten Sie die erste Box abwählen - <guilabel>Alles (Keine
Firewall)</guilabel> - außer Sie möchten die Firewall deaktivieren. Wähle
nur die benötigten Dienste aus.</para>
<para>Es ist möglich die Portnummern, die offen sein sollen, manuell
einzugeben. Klicke auf <guibutton>Fortgeschrittene Optionen</guibutton> und
es wird ein neues Fenster geöffnet. Im Feld <guilabel>Andere
Ports</guilabel> gebe die benötigten Ports ähnlich wie im folgenden Beispiel
ein :</para>
<para>80/tcp : öffnet das Port 80 TCP Protokoll</para>
<para>24000:24010/udp : öffnet alle Ports von 24000 bis 24010 des UDP Protokolls</para>
<para>Die aufgelisteten Ports sollten mit einem Leerzeichen getrennt werden.</para>
<para>Wenn die Box <guilabel>Firewall-Meldungen in den Systemprotokollen
aufzeichnen</guilabel> aktiviert ist werden die Meldungen der Firewall in
den Systemlogs gespeichert</para>
<mediaobject>
<imageobject>
<imagedata fileref="drakfirewall2.png"/>
</imageobject>
</mediaobject>
<note>
<para>Wenn Sie keine spezifischen Dienste hosten (Web- oder Mailserver,
Dateiaustausch, ...) ist es möglich nichts auszuwählen. Es wird Sie beim
Zugriff auf das Internet nicht hindern.</para>
</note>
<para>The next screen deals with the Interactive Firewall options. These feature
allow you to be warned of connection attempts if at least the first box
<guilabel>Use Interactive Firewall </guilabel>is checked. Check the second
box to be warned if the ports are scanned (in order to find a failure
somewhere and enter your machine). Each box from the third one onwards
corresponds to a port you opened in the two first screens; in the screenshot
below, there are two such boxes: SSH server and 80:150/tcp. Check them to be
warned each time a connection is attempted on those ports.</para>
<para>These warning are given by alert popups through the network applet.</para>
<mediaobject>
<imageobject>
<imagedata fileref="drakfirewall3.png"/>
</imageobject>
</mediaobject>
<mediaobject>
<imageobject>
<imagedata fileref="drakfirewall4.png"/>
</imageobject>
</mediaobject>
<para>Wähle im letzten Bildschirm aus, welche Netzwerkgeräte mit dem Internet
verbunden sind und geschützt werden müssen. Sobald Sie die OK Schaltfläche
drücken werden die dafür nötigen Pakete heruntergeladen.</para>
<tip>
<para>Falls Sie nicht wissen was Sie auswählen sollen, schauen Sie im MCC Reiter
Netzwerk & Internet unter dem "Eine Netzwerkschnittstelle erstellen"
Symbol, nach.</para>
</tip>
</section>
|
