1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
|
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Захисний шлюз</title>
<meta name="generator" content="DocBook XSL Stylesheets V1.75.2">
<link rel="home" href="index.html" title="Встановлення за допомогою DrakX">
<link rel="up" href="index.html" title="Встановлення за допомогою DrakX">
<link rel="prev" href="securityLevel.html" title="Рівень безпеки">
<link rel="next" href="installUpdates.html" title="Поновлення"><style xmlns="http://www.w3.org/TR/xhtml1/transitional" type="text/css">
<!--
body { font-family: sans-serif; font-size: 13px }
table { font-family: sans-serif; font-size: 13px }
--></style></head>
<body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF">
<div lang="uk" class="section" title="Захисний шлюз">
<div class="titlepage">
<div>
<div>
<h2 class="title"><a name="firewall"></a>Захисний шлюз
</h2>
</div>
</div>
</div>
<p><a name="firewall-pa1"></a>За допомогою цього розділу ви можете налаштувати прості правила роботи
захисного шлюзу (брандмауера): вони визначають тип повідомлення з інтернету,
яке буде прийнятним для системи призначення. Це, відповідним чином,
уможливить доступ до відповідних служб системи з мережі Інтернет.
</p>
<p>У типовому стані жоден із пунктів не позначено — жодна зі служб у системі не
буде доступною з інтернету. Пункт <span class="emphasis"><em>Все (захисного шлюзу
немає))</em></span> має особливе значення: він вмикає доступ до усіх служб
системи — варіант, який не потрібен під час встановлення, оскільки його
використання створює повністю незахищену систему. Його призначено для
використання у контексті Центру керування Mageia (де використовується той
самий модуль) для тимчасового вимикання усього набору правил захисного шлюзу
для тестування або діагностики.
</p>
<p>Призначення усіх інших пунктів має бути більш-менш зрозумілим. Наприклад,
позначте пункт «Сервер CUPS», якщо хочете, щоб принтери на вашому комп’ютері
були доступними з мережі.
</p>
<p><span class="bold"><strong>Додатково</strong></span></p>
<p>У списку пунктів містяться лише найпоширеніші типи служб. За допомогою
кнопки «Додатково» можна відкрити сторінку визначення служби, для якої не
передбачено типового пункту. За допомогою цієї сторінки ви можете вказати
набір служб на основі пар записів даних (відокремлених пробілами).
</p>
<p><span class="emphasis"><em><номер порту>/<протокол></em></span></p>
<table border="0" summary="Simple list" class="simplelist">
<tr>
<td>- <span class="emphasis"><em><номер порту></em></span> — значення номеру порту, пов’язаного
із службою, доступ до якої ви хочете відкрити (наприклад, 873 для служби
RSYNC). Номер визначається за протоколом <span class="emphasis"><em>RFC-433</em></span>;
</td>
</tr>
<tr>
<td>- <span class="emphasis"><em><протокол></em></span> — одне зі значень,
<span class="emphasis"><em>TCP</em></span> або <span class="emphasis"><em>UDP</em></span> — інтернет-протокол,
який використовуватиметься для обміну даними із службою.
</td>
</tr>
</table>
<p>Наприклад, запис для уможливлення доступу до служби RSYNC виглядатиме так:
<span class="emphasis"><em>873/tcp</em></span>.
</p>
<p>Якщо службу реалізовано для обміну даними обома протоколами, ви можете
вказати дві пари записів для одного порту.
</p>
</div>
</body>
</html>
|
