Файервол
С помощью этого раздела вы можете настроить простые правила работы защитного
шлюза (брандмауэра): они определяют тип сообщения из интернета, которое
будет приемлемым для системы назначения. Это соответствующим образом сделает
доступ к соответствующим службам системы из сети Интернет.
В типичном состоянии ни один из пунктов не обозначен - ни одна из служб в
системе не будет доступна из интернета. Пункт Все (защитного шлюза
нет) имеет особое значение: он включает доступ ко всем службам
системы - вариант, который не нужен при установке, поскольку его
использование создаёт полностью незащищенную систему. Был назначен для
использования в контексте Центра управления Mageia (где используется тот же
модуль) для временного выключения всего набора правил защитного шлюза для
тестирования или диагностики.
Назначение всех опций должно быть более-менее понятным. Например, выберите
«Сервер CUPS», если хотите, чтобы принтеры на вашем компьютере были доступны
из сети.
Дополнительно
В списке пунктов содержатся только самые распространённые типы служб. С
помощью кнопки Дополнительно можно открыть страницу
определения службы, для которой не предусмотрено типичного пункта. С помощью
этой страницы вы можете указать набор служб на основе пар записей данных
(разделённых пробелами).
<номер порта>/<протокол>
- <номер порта> - значение номера порта,
связанного со службой, доступ к которой вы хотите открыть (например, 873 для
службы RSYNC). Номер определяется по протоколу RFC-433;
- <протокол> - одно из значений,
TCP или UDP - интернет-протокол,
который будет использоваться для обмена данными со службой.
Например, запись для возможности доступа к службе RSYNC выглядит так:
873/tcp.
Если служба реализована для обмена данными двумя протоколами, вы можете
указать две пары записей для одного порта.