blob: 5e17bfd30b1859d0e48b25dcc8c258eab8deeab1 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
|
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Mur i Zjarrt</title>
<meta name="generator" content="DocBook XSL Stylesheets V1.75.2">
<link rel="home" href="index.html" title="Instalim me DrakX">
<link rel="up" href="index.html" title="Instalim me DrakX">
<link rel="prev" href="securityLevel.html" title="Niveli Sigurisë">
<link rel="next" href="installUpdates.html" title="Përditësime"><style xmlns="http://www.w3.org/TR/xhtml1/transitional" type="text/css">
<!--
body { font-family: sans-serif; font-size: 13px }
table { font-family: sans-serif; font-size: 13px }
--></style></head>
<body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF">
<div lang="sq" class="section" title="Mur i Zjarrt">
<div class="titlepage">
<div>
<div>
<h2 class="title"><a name="firewall"></a>Mur i Zjarrt
</h2>
</div>
</div>
</div>
<p><a name="firewall-pa1"></a>Ky seksion ju lejon të konfiguroni disa rregulla të thjeshta firewall: ata
përcaktojnë se cili lloj i mesazhit nga interneti do të pranohet nga sistemi
i synuar. Kjo, nga ana tjetër, lejon që shërbimet përkatëse në sistem të
jenë të arritshme nga interneti.
</p>
<p>Në cilësimin e parazgjedhura (asnjë buton nuk është i kontrolluar), asnjë
shërbim i sistemit nuk mund të arrihet nga rrjeti. Alternativa
<span class="emphasis"><em>Gjithçka (jo firewall)</em></span> mundëson qasje në të gjitha
shërbimet e makinës - një alternativë që nuk ka shumë kuptim në kontekstin e
instaluesit pasi që do të krijonte një sistem tërësisht të
pambrojtur. Përdorimi i tij i vërtetë është në kontekstin e Qendrës së
Kontrollit Mageia (i cili përdor të njëjtën paraqitje GUI) për çaktivizimin
përkohësisht të të gjithë grupeve të rregullave të firewall për qëllime
provash dhe debugging.
</p>
<p>Të gjitha alternativat e tjera janë pak a shumë të vetëkuptueshme. Si
për-shembull, ju do të mundësoni serverin CUPS nëse dëshironi që stampuesit
në kompjuterin tuaj të jenë të arritshëm nga rrjeti.
</p>
<p><span class="bold"><strong>Përparuar</strong></span></p>
<p>Alternativa <span class="emphasis"><em>Përparuar</em></span> hap një dritare ku mund të
mundësoni një sërë shërbimesh duke shtypur një listë të <span class="quote">“<span class="quote">çifte</span>”</span>
(ndarëse bosh)
</p>
<p><span class="emphasis"><em><port-number>/<protocol></em></span></p>
<table border="0" summary="Simple list" class="simplelist">
<tr>
<td>- <span class="emphasis"><em><port-number></em></span> është vlera e portës së caktuar
për shërbimin që dëshironi të aktivizoni (e.g. 873 për shërbimet e RSYNC)
siç përcaktohet në <span class="emphasis"><em>RFC-433</em></span>;
</td>
</tr>
<tr>
<td>- <span class="emphasis"><em><protocol></em></span> është një nga
<span class="emphasis"><em>TCP</em></span> ose <span class="emphasis"><em>UDP</em></span> - protokolli i
internetit që përdoret nga shërbimi.
</td>
</tr>
</table>
<p>Për shembull, hyrja për mundësimin e qasjes në shërbimin RSYNC është kështu
<span class="emphasis"><em>873/tcp</em></span>.
</p>
<p>Në rast se një shërbim zbatohet për të përdorur të dy protokollet, ju
specifikoni 2 çifte për të njëjtin port.
</p>
</div>
</body>
</html>
|