aboutsummaryrefslogtreecommitdiffstats
path: root/docs/mcc-help/id/drakfirewall.xml
blob: 1084d6c3c5bc0bc7ba80e30f233af9ef41e3d2d8 (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" xml:id="drakfirewall" version="5.0" xml:lang="id">
  <info>
    <title xml:id="drakfirewall-ti1">Mengatur firewall pribadi</title>

    <subtitle>drakfirewall</subtitle>
  </info>

  <mediaobject>
    <imageobject>
      <imagedata revision="1" fileref="drakfirewall.png" align="center" xml:id="drakfirewall-im1" format="PNG"/>
    </imageobject>
  </mediaobject>

  <para>Alat ini<footnote>
      <para>Anda bisa menjalankan alat ini dari baris perintah, dengan mengetik
<emphasis role="bold">drakfirewall</emphasis> sebagai root.</para>
    </footnote> ada di tab Keamanan pada Pusat
Kendali Mageia dengan nama "Atur firewall pribadi". Alat ini sama dengan
yang ada di tab pertama "Konfigurasi keamanan, perizinan dan audit sistem".</para>

  <para>Firewall dasar telah terinstall secara baku pada Mageia. Semua koneksi yang
datang dari luar akan diblokir jika tidak terotorisasi. Pada layar pertama
di atas, Anda bisa memilih layanan untuk usaha koneksi dari luar mana yang
akan diterima. Untuk keamanan Anda, jangan tandai kotak pertama -
<guilabel>Semua (tanpa firewall)</guilabel> - kecuali jika Anda ingin
mematikan firewall, dan hanya tandai layanan yang diperlukan.</para>

  <para>Anda bisa memasukkan nomor port untuk dibuka secara manual. Klik pada
<guibutton>Lanjutan</guibutton>, jendela baru akan terbuka. Pada kolom
<guilabel>Port lainnya</guilabel>, masukkan port yang diperlukan seperti
contoh berikut:</para>

  <para>80/tcp : membuka port 80 protokol tcp</para>

  <para>24000:24010/udp : membuka semua port dari 24000 sampai 24010 protokol udp</para>

  <para>Port terdaftar harus dipisahkan dengan spasi.</para>

  <para>Jika kotak <guilabel>Catat pesan firewall di log sistem</guilabel> ditandai,
pesan firewall akan disimpan di log sistem</para>

  <mediaobject>
    <imageobject>
      <imagedata fileref="drakfirewall2.png"/>
    </imageobject>
  </mediaobject>

  <note>
    <para>Jika Anda tidak menggunakan layanan spesifik (server web atau surat,
pembagian file, ...) Anda tidak perlu menandai semuanya, bahkan ini
disarankan, ini tidak akan menghalangi Anda untuk terhubung ke internet.</para>
  </note>

  <para>Layar selanjutnya berhubungan dengan pilihan Firewall Interaktif. Fitur ini
memungkinkan Anda untuk diperingatkan ketika ada usaha koneksi jika
setidaknya kotak pertama <guilabel>Gunakan Firewall Interaktif
</guilabel>ditandai. Tandai kotak ke dua untuk diperingatkan ketika port
dipindai (untuk menemukan kesalahan di manapun dan masuk ke komputer
Anda). Setiap kotak mulai kotak ke tiga berhubungan dengan port yang Anda
buka di dua layar pertama; pada gambar di bawah, terdapat dua kotak: server
SSH dan 80:150/tcp. Tandai mereka untuk diperingatkan setiap ada usaha
koneksi pada port tersebut.</para>

  <para>Peringatan ini muncul melalui applet jaringan.</para>

  <mediaobject>
    <imageobject>
      <imagedata fileref="drakfirewall3.png"/>
    </imageobject>
  </mediaobject>

  <mediaobject>
    <imageobject>
      <imagedata fileref="drakfirewall4.png"/>
    </imageobject>
  </mediaobject>

  <para>Pada layar terakhir, pilih antarmuka jaringan yang terhubung ke Internet dan
harus diproteksi. Setelah tombol OK diklik, paket yang diperlukan akan
didownload.</para>

  <tip>
    <para>Jika Anda tidak tahu harus memilih apa, lihat MCC tab Jaringan &amp;
Internet, ikon Atur antarmuka jaringan baru.</para>
  </tip>
</section>