blob: 2e0aefc2a7ce1cec34c7cb3b02a12d530666a39d (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
|
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Firewall</title>
<meta name="generator" content="DocBook XSL Stylesheets V1.75.2">
<link rel="home" href="index.html" title="Installation mit Hilfe von DrakX">
<link rel="up" href="index.html" title="Installation mit Hilfe von DrakX">
<link rel="prev" href="securityLevel.html" title="Sicherheitsstufe">
<link rel="next" href="installUpdates.html" title="Aktualisierungen (Updates)"><style xmlns="http://www.w3.org/TR/xhtml1/transitional" type="text/css">
<!--
body { font-family: sans-serif; font-size: 13px }
table { font-family: sans-serif; font-size: 13px }
--></style></head>
<body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF">
<div lang="de" class="section" title="Firewall">
<div class="titlepage">
<div>
<div>
<h2 class="title"><a name="firewall"></a>Firewall
</h2>
</div>
</div>
</div>
<p><a name="firewall-pa1"></a>In diesem Abschnitt können einige einfache Firewall Regeln konfiguriert
werden: diese legen fest, welche Art von Nachrichten aus dem Internet auf
dem Zielsystem akzeptiert werden. Das erlaubt den Zugriff aus dem Internet
auf die entsprechenden System-Services.
</p>
<p>Als Voreinstellung ist keine Checkbox markiert - kein Systemdienst ist aus
dem Netzwerk erreichbar. Die "<span class="emphasis"><em>Alles (keine Firewall)</em></span>"
Checkbox hat eine bestimmte Rolle: Diese erlaubt den Zugriff auf alle
Dienste die auf dem Computer laufen - eine Auswahl im Rahmen des
Installationsprozesses ergibt nicht viel Sinn, da dadurch ein vollständig
ungesichertes System erstellt wird. Diese Auswahl sollte nur im Mageia
Kontrollzentrum (welches die selbe GUI nutzt) verwendet werden, um
vorübergehend zu Testzwecken oder zur Fehlerbehebung, die gesamte Firewall
zu deaktivieren.
</p>
<p>Alle weitere Checkbuttons sind mehr oder weniger selbsterklärend. Als
Beispiel wählen Sie den "CUPS Server" aus, falls Sie möchten, dass an Ihrem
Computer angeschlossene Drucker über das Netzwerk erreichbar sein sollen.
</p>
<p><span class="bold"><strong>Fortgeschritten</strong></span></p>
<p>Die angebotenen Überprüfungs-Schaltflächen decken nur die am meisten
verwendeten Dienste ab. Mit der Schaltfläche "Fortgeschritten" können
Nachrichten aktiviert werden, die einem Dienst entsprechen, für welchen
keine Überprüfungs-Schaltfläche existiert. Die Schaltfläche
"<span class="emphasis"><em>Fortgeschritten</em></span>" öffnet ein Fenster, in dem eine Reihe
von Diensten durch Eingabe mehrerer Einträge (getrennt durch Leerzeichen)
aktiviert werden können.
</p>
<p><span class="emphasis"><em><port-number>/<protocol></em></span></p>
<table border="0" summary="Simple list" class="simplelist">
<tr>
<td>- <span class="emphasis"><em><port-number></em></span> ist der Wert des vom Dienst
verwendeten Ports, welchen Sie aktivieren möchten (z. B. 873 für den RSYNC
Dienst) wie dieser von <span class="emphasis"><em>RFC-433</em></span> vorgegeben ist;
</td>
</tr>
<tr>
<td>- <span class="emphasis"><em><protocol></em></span> ist entweder <span class="emphasis"><em>TCP</em></span>
oder <span class="emphasis"><em>UDP</em></span> - das Internetprotokoll welches von diesem
Dienst verwendet wird.
</td>
</tr>
</table>
<p>Zum Beispiel ist der Eintrag um Zugriff auf den RSYNC Dienst zu erhalten
dementsprechend <span class="emphasis"><em>873/tcp</em></span>.
</p>
<p>Falls ein Dienst für die Nutzung beider Protokolle vorhanden ist,
spezifizieren Sie 2 Einträge für den selben Port.
</p>
</div>
</body>
</html>
|
