1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
|
<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" xml:id="drakfirewall" version="5.0" xml:lang="pt_BR">
<info>
<title xml:id="drakfirewall-ti1">Configure o seu firewall pessoal</title>
<subtitle>drakfirewall</subtitle>
</info>
<mediaobject>
<imageobject>
<imagedata revision="1" fileref="drakfirewall.png" align="center" xml:id="drakfirewall-im1" format="PNG"/>
</imageobject>
</mediaobject>
<para>Esta ferramenta <footnote>
<para>Você pode iniciar esta ferramenta de linha de comando, digitando <emphasis
role="bold">drakfirewall</emphasis> como root.</para>
</footnote> é encontrado sob a
guia Segurança no Centro de Controle Mageia chamado "Configure o seu
firewall pessoal ". É a mesma ferramenta na primeira guia de "Configurar a
segurança do sistema, permissões e auditoria ".</para>
<para>Um firewall básico é instalado por padrão com o Mageia. Todas as conexões de
entrada do lado de fora são bloqueadas se não forem autorizados. Na primeira
tela acima, você pode selecionar os serviços para os quais as tentativas de
conexão externas são aceitos. Para sua segurança, desmarque a primeira caixa
- <guilabel>Tudo (sem firewall)</guilabel> - a menos que você quiser
desativar o firewall, e só verificar os serviços necessários.</para>
<para>É possível inserir manualmente os números de porta para abrir. Clique em
<guibutton>avançada</guibutton> e uma nova janela é aberta. No campo
<guilabel>Outras portas</guilabel>, digite as portas necessárias seguintes
estes exemplos:</para>
<para>80/tcp: abrir o protocolo tcp porta 80</para>
<para>24000:24010/udp: abrir todas as portas 24000-24010 protocolo udp</para>
<para>As portas listadas devem ser separados por um espaço.</para>
<para>Se a caixa de mensagens de firewall <guilabel>Entrar em logs do
sistema</guilabel> estiver marcada, as mensagens de firewall serão salvas em
logs do sistema</para>
<mediaobject>
<imageobject>
<imagedata fileref="drakfirewall2.png"/>
</imageobject>
</mediaobject>
<note>
<para>Se você não hospedar serviços específicos (web ou e-mail do servidor,
compartilhamento de arquivos, ...) é completamente possível ter nada
verificada em tudo, é mesmo recomendável, não vai impedi-lo de se conectar à
internet.</para>
</note>
<para>A próxima tela lida com as opções de firewall interativo. Estas
característica lhe permitem ser avisado de tentativas de conexão, se pelo
menos a primeira caixa <guilabel>Use Firewall Interativo</guilabel> está
marcada. Confira a segunda caixa para ser avisado se as portas são
digitalizados (a fim de encontrar uma falha em algum lugar e digite a sua
máquina). Cada caixa do terceiro em diante corresponde a uma porta que abriu
nas primeiras duas telas, na imagem abaixo, existem duas dessas caixas:
servidor SSH e 80:150/tcp. Vê-los para ser avisado cada vez que uma conexão
é tentada nessas portas.</para>
<para>Estes aviso são dadas por popups de alerta através da aplicação de rede.</para>
<mediaobject>
<imageobject>
<imagedata fileref="drakfirewall3.png"/>
</imageobject>
</mediaobject>
<mediaobject>
<imageobject>
<imagedata fileref="drakfirewall4.png"/>
</imageobject>
</mediaobject>
<para>Na última tela, escolha quais interfaces de rede estão conectados à Internet
e deve ser protegida. Uma vez que o botão OK for clicado, os pacotes
necessários são baixados.</para>
<tip>
<para>Se você não sabe o que escolher, dê uma olhada no MCC guia Rede e Internet,
ícone Configurar uma nova interface de rede.</para>
</tip>
</section>
|