blob: fca416a23d4549c08c5e9aae323e6ae13afed686 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
|
<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" xml:id="firewall" version="5.0" xml:lang="el" xreflabel="Firewall">
<info>
<!--2018/02/15 apb: Text and typography.-->
<!--2018/02/25 apb: Added xreflabel for this section.-->
<title xml:id="firewall-ti1">Τείχος προστασίας</title>
</info>
<para xml:id="firewall-pa1" revision="1">Αυτή η ενότητα σας επιτρέπει την διαμόρφωση μερικών απλών κανόνων του
τείχους προστασίας: καθορίζουν τον τύπο των επιτρεπόμενων μηνυμάτων από το
διαδίκτυο στο σύστημα προορισμού. Αυτό επιτρέπει τανάπαλιν την πρόσβαση των
αντίστοιχων υπηρεσιών από το διαδίκτυο.</para>
<para>Στην εξ ορισμού ρύθμιση (δεν υπάρχει κάποιο κουμπί επιλεγμένο), οι υπηρεσίες
συστήματος δεν είναι προσβάσιμες από το διαδίκτυο. Η επιλογή «<emphasis>Όλα
(χωρίς τείχος προστασίας)</emphasis>» έχει μια ειδική λειτουργία:
ενεργοποιεί την πρόσβαση σε όλες τις υπηρεσίες του μηχανήματος· αυτή η
επιλογή δεν έχει νόημα στην περίπτωση του εγκαταστάτη αφού θα αφήσει το
σύστημα εκτεθειμένο. Η ουσιαστική του χρήση προορίζεται για το Κέντρο
Ελέγχου Mageia (όπου χρησιμοποιείται το ίδιο περιβάλλον χρήστη) και για την
προσωρινή καθολική απενεργοποίηση των κανόνων του τείχους προστασίας για
δοκιμές και αποσφαλμάτωση.</para>
<para>Όλες οι άλλες επιλογές είναι αυτονόητες. Για παράδειγμα, επιλέξτε το πλαίσιο
ελέγχου Εξυπηρετητής CUPS αν θέλετε οι εκτυπωτές σας να είναι προσπελάσιμοι
από το δίκτυο.</para>
<para><emphasis role="bold">Προχωρημένες</emphasis></para>
<para>Η επιλογή <emphasis>Προχωρημένες</emphasis> ανοίγει ένα παράθυρο όπου
μπορείτε να ενεργοποιήσετε μια σειρά από υπηρεσίες πληκτρολογώντας τες και
αφήνοντας κενά μεταξύ τους.</para>
<para><emphasis><αριθμός-θύρας>/<πρωτόκολλο></emphasis></para>
<simplelist>
<member>- <emphasis><αριθμός-θύρας></emphasis>: πρόκειται για τον αριθμός της
θύρας που έχει ανατεθεί στην υπηρεσία που θέλετε να ενεργοποιήσετε (π.χ. 873
για την υπηρεσία RSYNC) όπως καθορίζεται στο <emphasis>RFC-433</emphasis>·</member>
<member>- <emphasis><πρωτόκολλο></emphasis> πρόκειται για το
<emphasis>TCP</emphasis> ή το <emphasis>UDP</emphasis> - το διαδικτυακό
πρωτόκολλο της εκάστοτε υπηρεσίας.</member>
</simplelist>
<para>Για παράδειγμα, η καταχώρηση για την ενεργοποίηση της πρόσβασης στην
υπηρεσία RSYNC είναι η <emphasis>873/tcp</emphasis>.</para>
<para>Σε περίπτωση που η υπηρεσία έχει ενσωματωθεί χρησιμοποιώντας και τα δυο
πρωτόκολλα, θα πρέπει να καθορίσετε 2 ζεύγη για την ίδια θύρα.</para>
</section>
|
