blob: 8dfb972f34fa7f0595c8a3e2590b4d100cb3b836 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
|
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Tulemüür</title>
<meta name="generator" content="DocBook XSL Stylesheets V1.75.2">
<link rel="home" href="index.html" title="Paigaldamine DrakX'i abil">
<link rel="up" href="index.html" title="Paigaldamine DrakX'i abil">
<link rel="prev" href="securityLevel.html" title="Turbetase">
<link rel="next" href="installUpdates.html" title="Uuendused"><style xmlns="http://www.w3.org/TR/xhtml1/transitional" type="text/css">
<!--
body { font-family: sans-serif; font-size: 13px }
table { font-family: sans-serif; font-size: 13px }
--></style></head>
<body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF">
<div lang="et" class="section" title="Tulemüür">
<div class="titlepage">
<div>
<div>
<h2 class="title"><a name="firewall"></a>Tulemüür
</h2>
</div>
</div>
</div>
<p><a name="firewall-pa1"></a>Siin saab paika panna mõned lihtsad tulemüüri reeglid, mis määravad kndlaks,
millist laadi teavet internetist sihtsüsteem vastu võtab. See omakorda
võimaldab süsteemi vastavatele teenustele ligi pääseda ka internetist.
</p>
<p>Vaikimisi ei ole ükski nupp märgitud, mis tähendab, et võrgust ei ole
kättesaadav ükski süsteemi teenus. Nupul <span class="emphasis"><em>Kõik (tulemüür
puudub)</em></span> on eriline tähendus: see võimaldab ligipääsu masina
kõigile teenustele. Paigaldamise ajal ei ole seda küll väga mõtet valida,
sest nii on tulemuseks täiesti kaitsmata süsteem. Seda võimalust on mõnikord
mõistlik valida juba töötavas süsteemis Mageia juhtimiskeskuses (kus
kasutatakse graafiliselt samasugust liidest) kõigi tulemüüri reeglite
ajutiseks tühistamiseks näiteks testimise või silumise eesmärgil.
</p>
<p>Kõigi muude märkekastide juures olev tekst peaks enda eest rääkima. Näiteks
on mõtet märkida "CUPS-i server", kui soovite, et masinaga ühendatud
printerid oleksid kättesaadavad ka võrgust.
</p>
<p><span class="bold"><strong>Muud valikud</strong></span></p>
<p>Märkekastid võimaldavad sisse või välja lülitada ainult kõige levinumaid
teenuseid. Nupuga "Muud valikud" saab lubada või keelata ka neid teenuseid,
mille jaoks eraldi märkekasti ei ole. Nupule <span class="emphasis"><em>Muud
valikud</em></span> klõpsates avaneb aken, kus saab lubada terve rea
teenuseid, kui kirjutada need tühikutega eraldatult järgmiselt
</p>
<p><span class="emphasis"><em><pordi-number>/<protokoll></em></span></p>
<table border="0" summary="Simple list" class="simplelist">
<tr>
<td>- <span class="emphasis"><em><pordi-number></em></span> on sisselülitatavale teenusele
omistatud pordi väärtus (nt. 873 RSYNC-i teenuse puhul), nagu seda määratleb
<span class="emphasis"><em>RFC-433</em></span>;
</td>
</tr>
<tr>
<td>- <span class="emphasis"><em><protokoll></em></span> on kas <span class="emphasis"><em>TCP</em></span> või
<span class="emphasis"><em>UDP</em></span> - teenuse kasutatav internetiprotokoll.
</td>
</tr>
</table>
<p>Näiteks RSYNC-i teenuse kasutamiseks peab kirje niisiis olema kujul
<span class="emphasis"><em>873/tcp</em></span>.
</p>
<p>Kui teenus võib kasutada mõlemat protokolli, tuleb samale pordile ka mõlemad
2 määrata.
</p>
</div>
</body>
</html>
|