aboutsummaryrefslogtreecommitdiffstats
path: root/docs/mcc-help/ru/drakfirewall.xml
blob: 5910c393d513f536b1334eb1b3a3b2070c7bbb8f (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" xml:id="drakfirewall" version="5.0" xml:lang="ru">
  <info>
    <title xml:id="drakfirewall-ti1">Настройка персонального файервола</title>

    <subtitle>drakfirewall</subtitle>
  </info>

  <mediaobject>
    <imageobject>
      <imagedata revision="1" fileref="drakfirewall.png" align="center" xml:id="drakfirewall-im1" format="PNG"/>
    </imageobject>
  </mediaobject>

  <para>Доступ к этой программе<footnote>
      <para>Запустить эту программу можно с помощью терминала: достаточно ввести команду
<emphasis role="bold">drakfirewall</emphasis> от имени администратора
(root).</para>
    </footnote> можно получить
с помощью пункта «Безопасность» из Центра управления Mageia, раздел
«Настройка персонального файервола». Доступ к этому же инструменту можно
получить и с помощью первой вкладки пункта «Настройка безопасности системы,
прав доступа и аудита системы».</para>

  <para>Персональный файервол с базовыми возможностями по умолчанию устанавливается
вместе с Mageia. Все входящие соединения извне блокируются, если они не были
явным образом разрешены. С помощью окна, снимок которого показан выше, вы
можете выбрать службы, для которых будут приниматься внешние
соединения. Если вы цените вашу безопасность, снимите отметку с первого
пункта, <guilabel>Ко всем(файервол отключен)</guilabel>, (вам ведь нужна
хоть какая-то защита?) и отметьте только службы, необходимые для работы.</para>

  <para>Номера портов, которые необходимо открыть, можно указать вручную. Нажмите
кнопку <guibutton>Дополнительно</guibutton>, чтобы открыть новое окно. В
поле <guilabel>Другие порты</guilabel> введите желаемые номера
портов. Например:</para>

  <para>80/tcp: открыть порт 80, протокол tcp</para>

  <para>24000:24010/udp: открыть все порты от 24000 до 24010, протокол udp</para>

  <para>Порты в списке разделяются пробелами.</para>

  <para>Если будет выбрана опция <guilabel>Записывать сообщения файервола в
системный журнал</guilabel>, то сообщения файервола будут записываться в
системный журнал.</para>

  <mediaobject>
    <imageobject>
      <imagedata fileref="drakfirewall2.png"/>
    </imageobject>
  </mediaobject>

  <note>
    <para>Если на вашем компьютере не работают специфические службы (интернет-сервер,
почтовый сервер, сервер предоставления файлов в общее пользование и т.п.),
то в таком случае не обозначайте ни одного пункта. Это даже рекомендуется,
поскольку необозначенные пункты не мешают соединению с интернетом.</para>
  </note>

  <para>С помощью следующей страницы настройки можно изменить параметры работы
интерактивного файервола. Если обозначен лишь первый пункт,
<guilabel>Использовать интерактивный файервол</guilabel>, то вы можете
приказать файерволу предупреждать вас о попытках соединения. Отметьте второй
пункт, если вы хотите, чтобы программа предупреждала вас, что выполняется
сканирование портов (с целью поиска уязвимостей и входа в систему). Все
остальные пункты соответствуют портам, которые были открыты с помощью
предыдущих окон. На приведённом ниже снимке два таких пункта: «сервер SSH» и
«80:150/tcp». Отметьте эти пункты, если вы хотите, чтобы программа
предупреждала вас о каждой попытке установления соединения с этими портами.</para>

  <para>Эти предупреждения предоставляются всплывающими сообщениями сетевого
апплета.</para>

  <mediaobject>
    <imageobject>
      <imagedata fileref="drakfirewall3.png"/>
    </imageobject>
  </mediaobject>

  <mediaobject>
    <imageobject>
      <imagedata fileref="drakfirewall4.png"/>
    </imageobject>
  </mediaobject>

  <para>С помощью последней страницы программы можно выбрать, какие из интерфейсов
сети соединены с интернетом, следовательно, какие из них следует
защищать. Как только будет нажата кнопка <guibutton>Готово</guibutton>,
система установит необходимые для работы пакеты.</para>

  <tip>
    <para>Если вы не знаете, что выбрать, посмотрите в Центре управления Mageia, пункт
«Сеть и Интернет», раздел «Настройка нового сетевого интерфейса».</para>
  </tip>
</section>