blob: f3b2b1fb12b4dee27d4126bf2f7335895f82aef9 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
|
<?xml version="1.0" encoding="utf-8"?>
<section version="5.0" xml:lang="de" xreflabel="Firewall" xml:id="firewall"
xmlns="http://docbook.org/ns/docbook"
xmlns:ns5="http://www.w3.org/1998/Math/MathML"
xmlns:ns4="http://www.w3.org/2000/svg"
xmlns:ns3="http://www.w3.org/1999/xhtml"
xmlns:ns2="http://www.w3.org/1999/xlink"
xmlns:ns="http://docbook.org/ns/docbook">
<info>
<!--2018/02/15 apb: Text and typography.-->
<!--2018/02/25 apb: Added xreflabel for this section.-->
<!--2019/07/23 apb: Added dx2-firewall.png for this section.-->
<title xml:id="firewall-ti1">Firewall</title>
</info>
<para revision="1" xml:id="firewall-pa1">In diesem Abschnitt können einige einfache Firewall Regeln konfiguriert
werden: diese legen fest, welche Art von Nachrichten aus dem Internet auf
dem Zielsystem akzeptiert werden. Das erlaubt den Zugriff aus dem Internet
auf die entsprechenden System-Services.</para>
<mediaobject>
<imageobject> <imagedata align="center" fileref="dx2-firewall.png"/>
</imageobject></mediaobject>
<para>In der Voreinstellung (keine Checkbox markiert) ist kein Systemdienst aus
dem Netzwerk erreichbar. Die <emphasis>Alles (Keine Firewall)</emphasis>
Checkbox hat eine bestimmte Rolle: Diese erlaubt den Zugriff auf alle
Dienste die auf dem Computer laufen - eine Auswahl im Rahmen des
Installationsprozesses ergibt nicht viel Sinn, da dadurch ein vollständig
ungesichertes System erstellt wird. Diese Auswahl sollte nur im Mageia
Kontrollzentrum (welches die selbe GUI nutzt) verwendet werden, um
vorübergehend zu Testzwecken oder zur Fehlerbehebung, die gesamte Firewall
zu deaktivieren.</para>
<para>Alle weitere Auswahlmöglichkeiten sind mehr oder weniger
selbsterklärend. Als Beispiel, aktivieren Sie den CUPS Server, wenn Sie
möchten, dass an Ihrem Computer angeschlossene Drucker über das Netzwerk
erreichbar sein sollen.</para>
<para><emphasis role="bold">Fortgeschritten</emphasis></para>
<para>Die Schaltfläche <emphasis>Fortgeschritten</emphasis> öffnet ein Fenster, in
dem Sie eine Reihe von Diensten, durch die <quote>paarweise</quote> Eingabe
(getrennt durch Leerzeichen) dieser, aktivieren können</para>
<para><emphasis><port-number>/<protocol></emphasis></para>
<simplelist>
<member>- <emphasis><port-number></emphasis> is the value of the port assigned
to the service you want to enable (e.g. 873 for the RSYNC service) as
defined in <emphasis>RFC-433</emphasis>;</member>
<member>- <emphasis><protocol></emphasis> is one of <emphasis>TCP</emphasis>
or <emphasis>UDP</emphasis> - the internet protocol that is used by the
service.</member>
</simplelist>
<para>Zum Beispiel ist der Eintrag um Zugriff auf den RSYNC Dienst zu erhalten
dementsprechend <emphasis>873/tcp</emphasis>.</para>
<para>Falls ein Dienst für die Nutzung beider Protokolle vorhanden ist,
spezifizieren Sie 2 Einträge für den selben Port.</para>
</section>
|
