blob: e46b0995f24fa219e5d78af42e2e50d901ade1bf (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
|
<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" xml:id="drakfirewall" version="5.0" xml:lang="nb">
<info>
<title xml:id="drakfirewall-ti1">Sett opp personlig brannmur</title>
<subtitle>drakfirewall</subtitle>
</info>
<mediaobject>
<imageobject>
<imagedata revision="1" fileref="drakfirewall.png" align="center" xml:id="drakfirewall-im1" format="PNG"/>
</imageobject>
</mediaobject>
<para>Dette verktøyet<footnote>
<para>Du kan starte dette verktøyet fra kommandolinjen ved å skrive <emphasis
role="bold">drakfirewall</emphasis> som root.</para>
</footnote> finner du under
kategorien Sikkerhet i Mageia Control Center, merket "Konfigurer din
personlige brannmur". Det er det samme verktøyet i den første kategorien
"Konfigurer systemsikkerhet, tillatelser og revisjon".</para>
<para>En grunnleggende brannmur er installert som standard med Mageia. Alle
innkommende tilkoblinger fra utsiden er blokkert hvis de ikke er
autoriserte. I det første skjermbildet ovenfor kan du velge tjenestene som
eksterne tilkoblingsforsøk aksepteres for. For sikkerheten fjerner du den
første boksen - <guilabel>Alt (ingen brannmur)</guilabel> - med mindre du
vil deaktivere brannmuren, og bare sjekke de nødvendige tjenestene.</para>
<para>Det er mulig å taste inn portnummerene manuelt for å åpne de. Klikk på
<guibutton>Avansert</guibutton> og et nytt vindu åpnes. I feltet
<guilabel>Andre porter</guilabel>, skriv inn de nødvendige portene i henhold
til disse eksemplene:</para>
<para>80 / tcp: åpne port 80 tcp protokoll</para>
<para>24000: 24010 / udp: Åpne alle porter fra 24000 til 24010 utp protokoll</para>
<para>De oppførte portene skal skilles med et mellomrom.</para>
<para>Hvis loggboksen <guilabel>Brannmurmeldinger i systemlogger</guilabel> er
merket, blir brannmurmeldingene lagret i systemlogger</para>
<mediaobject>
<imageobject>
<imagedata fileref="drakfirewall2.png"/>
</imageobject>
</mediaobject>
<note>
<para>Hvis du ikke er satt opp somvert for bestemte tjenester (web- eller
e-postserver, fildeling, ...) er det helt mulig å ikke ha noe kontrollert i
det hele tatt, det anbefales til og med at det ikke hindrer deg fra å koble
til Internett.</para>
</note>
<para>Neste skjerm omhandler alternativene for interaktiv brannmur. Disse
funksjonene tillater deg å bli advart om tilkoblingsforsøk hvis minst den
første boksen <guilabel>Bruk interaktiv brannmur</guilabel> er merket. Sjekk
den andre boksen for å bli advart hvis portene er skannet (for å finne en
feil et sted og gå inn i maskinen). Hver boks fra den tredje tilsvarer en
port du åpnet i de to første skjermene; I skjermbildet nedenfor er det to
slike bokser: SSH-server og 80: 150 / tcp. Kontroller at de skal varsles
hver gang en tilkobling forsøks på disse portene.</para>
<para>Disse advarslene er gitt av varsler i popup-vinduer via nettverksappleten.</para>
<mediaobject>
<imageobject>
<imagedata fileref="drakfirewall3.png"/>
</imageobject>
</mediaobject>
<mediaobject>
<imageobject>
<imagedata fileref="drakfirewall4.png"/>
</imageobject>
</mediaobject>
<para>I det siste skjermbildet velger du hvilke grensesnitt som er koblet til
Internett og må beskyttes. Når OK-knappen er klikket, lastes de nødvendige
pakkene ned.</para>
<tip>
<para>Hvis du ikke vet hva du skal velge, ta en titt i MCC-fanen Nettverk &
Internett, ikonet Sett opp et nytt nettverksgrensesnitt.</para>
</tip>
</section>
|
