blob: dcf98df4bef38842709a4ea76daaa3582f2b64dd (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
|
<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" xml:id="drakfirewall" version="5.0" xml:lang="sv">
<info>
<title xml:id="drakfirewall-ti1">Ställ in din personliga brandvägg</title>
<subtitle>drakfirewall</subtitle>
</info>
<mediaobject>
<imageobject>
<imagedata revision="1" fileref="drakfirewall.png" align="center" xml:id="drakfirewall-im1" format="PNG"/>
</imageobject>
</mediaobject>
<para>Detta verktyg<footnote>
<para>Du kan starta det här verktyget från en konsol genom att skriva <emphasis
role="bold">drakfirewall</emphasis> som root.</para>
</footnote> finns under
säkerhetsfliken i Mageias kontrollcenter och kallas "Konfigurera din
personliga brandvägg". Det är samma verktyg som finns på första fliken i
"Konfigurera säkerhet, behörigheter och revisioner".</para>
<para>En grundläggande brandvägg installeras som standard med Mageia. All
inkommande trafik utifrån blockeras om de inte är godkända. På första
skärmen ovan kan du välja vilka tjänster som ska accepteras utifrån. Av
säkerhetsskäl, bocka av första rutan <guilabel>Allt (ingen
brandvägg)</guilabel> om du inte vill avaktivera brandväggen, och bara välja
nödvändiga tjänster.</para>
<para>Det är möjligt att manuellt ange vilka portar som ska vara öppna. Klicka på
<guibutton>Avancerat</guibutton> så öppnas ett nytt fönster. I fältet
<guilabel>Andra portar</guilabel>, ange vilka portar som behövs genom att
följa dessa exempel :</para>
<para>80/tcp: öppna porten 80's TCP-protokoll</para>
<para>24000:24010/udp : öppna alla portar från 24000 till 24010 UDP-protokollet</para>
<para>De listade portarna bör skiljas åt med ett mellanslag</para>
<para>Om kryssrutan <guilabel>Logga brandvägssmeddelanden i
systemloggen</guilabel> är markerad kommer alla meddelanden från brandväggen
att sparas i systemloggen.</para>
<mediaobject>
<imageobject>
<imagedata fileref="drakfirewall2.png"/>
</imageobject>
</mediaobject>
<note>
<para>Om du inte kör vissa tjänster (webb, mail eller fildelning, ...) behöver du
inte ha något ikryssat, det är t.o.m. rekommenderat. Det kommer inte att
hindra dig från att ansluta till internet.</para>
</note>
<para>Nästa skärm visar den interaktiva brandväggens olika alternativ. Med dem kan
du bli varnad vid inkommande anslutningsförsök om åtminstone den första
kryssrutan <guilabel>Använd interativ brandvägg</guilabel> är
markerad. Markera den andra kryssrutan för att bli varnad om portar blir
skannade (för att fösröka hitta fel någonstans som kan leda till att någon
kan ta sig in i din dator). Varje kryssruta från den tredje och framåt
motsvarar en port du öppnat i de två första fönstren. I skärmdumpen nedan
finns två sådana alternativ: SSH-server och 80:150/tcp. Markera dem för att
bli varnad om några anslutningsförsök sker på dessa portar.</para>
<para>De här varningsmeddelanden visas som en popup genom nätverksappleten.</para>
<mediaobject>
<imageobject>
<imagedata fileref="drakfirewall3.png"/>
</imageobject>
</mediaobject>
<mediaobject>
<imageobject>
<imagedata fileref="drakfirewall4.png"/>
</imageobject>
</mediaobject>
<para>Välj på sista skärmen vilket nätverkskort som är kopplat mot internet och
som måste skyddas. När du klickat på knappen Ok så kommer de nödvändiga
paketen att laddas ner.</para>
<tip>
<para>Om du inte vet vad du ska välja, ta en titt i MCC under fliken Nätverk &
Internet, och Skapa nytt nätverksinterface.</para>
</tip>
</section>
|