1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
|
<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" xml:id="drakfirewall" version="5.0" xml:lang="et">
<info>
<title xml:id="drakfirewall-ti1">Isikliku tulemüüri seadistamine</title>
<subtitle>drakfirewall</subtitle>
</info>
<mediaobject>
<imageobject>
<imagedata revision="1" fileref="drakfirewall.png" align="center" xml:id="drakfirewall-im1" format="PNG"/>
</imageobject>
</mediaobject>
<para>Selle tööriista<footnote>
<para>Tööriista saab käsurealt käivitada, kui anda administraatori õigustes käsk
<emphasis role="bold">drakfirewall</emphasis>.</para>
</footnote> leiab Mageia
juhtimiskeskuses paneelilt "Turvalisus". Tööriista saab avada ka tööriista
"Süsteemi turvalisuse, õiguste ja auditi seadistamine" esimesel kaardil.</para>
<para>Tegu on lihtsa tulemüüriga, mille Mageia vaikimisi paigaldab. Kõik väljast
tulevad ühendused saab blokeerida, nii et need on võimalikud ainult
spetsiaalse loaga. Esimesel ekraanil, mida näeb ülaloleval pildil, saab
valida teenused, mille korral on väljast tulevad ühendused
lubatud. Turvalisuse huvides oleks mõistlik mitte märkida esimest kastikest
- <guilabel>Kõik (tulemüür puudub)</guilabel> -, kui Te just ei soovigi
tulemüürist loobuda, ning märkida ainult need teenused, mida Te vajate.</para>
<para>Siin võib käsitsi lisada pordid, mis tuleb avatuna hoida. Klõpsake
<guibutton>Muud valikud</guibutton>, mille peale ilmub uus aken. Kirjutage
väljale <guilabel>Muud pordid</guilabel> vajalikud pordid, järgides
järgmiste näidete eeskuju:</para>
<para>80/tcp - pordi 80 avamine tcp protokollile</para>
<para>24000:24010/udp - kõigi portide avamine vahemikus 24000 kuni 24010 udp
protokollile</para>
<para>Mitme pordi kirjutamisel tuleb nende vahele jätta tühik.</para>
<para>Kui märkida kastike <guilabel>Tulemüüriteadete logimine süsteemi
logidesse</guilabel>, salvestataksegi tulemüüri teated süsteemi logidesse.</para>
<mediaobject>
<imageobject>
<imagedata fileref="drakfirewall2.png"/>
</imageobject>
</mediaobject>
<note>
<para>Kui Te ei paku just erilisi teenuseid (veebi- või e-posti server, failide
jagamine...), võib õieti jätta kõik märkimata. See on isegi soovitatav:
pidage silmas, et see ei takista Teil endal sugugi internetis liikuda.</para>
</note>
<para>Järgmisel ekraanil saab paika panna interaktiivse tulemüüri tingimused. Nii
näiteks hoiatatakse Teid ühendusekatsete korral, kui märkida esimene valik
<guilabel>Interaktiivse tulemüüri kasutamine</guilabel>. Teise valiku
märkimisel saab hoiatuse, kui skaneeritakse Teie masina porte (sellega
püütakse leida võimalust mõnda tarkvaraviga ära kasutades masinasse
tungida). Alates kolmandast märkekastist on ära toodud teenused ja pordid,
mille märkisite kahel esimesel ekraanil. Siinsel pildil on neiks SSH-server
ja 80:150/tcp. Kastikesi märkides saate ühendusekatse korral neis portides
alati hoiatuse.</para>
<para>Hoiatusi näitab teatemullidena võrguaplett.</para>
<mediaobject>
<imageobject>
<imagedata fileref="drakfirewall3.png"/>
</imageobject>
</mediaobject>
<mediaobject>
<imageobject>
<imagedata fileref="drakfirewall4.png"/>
</imageobject>
</mediaobject>
<para>Viimasel ekraanil saab valida, millised võrguliidesed on internetti
ühendatud, nii et nende üle tuleb valvata. Pärast klõpsu nupule "Olgu"
laaditakse alla vajalikud tarkvarapaketid.</para>
<tip>
<para>Kui Te ei tea, mida valida, uurige Mageia juhtimiskeskuse paneelil "Kohtvõrk
ja internet" tööriista "Uue võrguliidese seadistamine".</para>
</tip>
</section>
|