docs/docs/stable/installer/et/firewall.xml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66

<?xml version="1.0" encoding="utf-8"?>
<section version="5.0" xml:lang="et" xreflabel="Firewall" xml:id="firewall"
         xmlns="http://docbook.org/ns/docbook"
         xmlns:ns5="http://www.w3.org/1998/Math/MathML"
         xmlns:ns4="http://www.w3.org/2000/svg"
         xmlns:ns3="http://www.w3.org/1999/xhtml"
         xmlns:ns2="http://www.w3.org/1999/xlink"
         xmlns:ns="http://docbook.org/ns/docbook">
  

  

  

  <info>
    <!--2018/02/15 apb: Text and typography.-->
<!--2018/02/25 apb: Added xreflabel for this section.-->
<!--2019/07/23 apb: Added dx2-firewall.png for this section.-->
<title xml:id="firewall-ti1">Tulemüür</title>
  </info>

  <para revision="1" xml:id="firewall-pa1">Siin saab paika panna mõned lihtsad tulemüüri reeglid, mis määravad
kindlaks, millist laadi teavet internetist sihtsüsteem vastu võtab. See
omakorda võimaldab süsteemi vastavatele teenustele ligi pääseda ka
internetist.</para>

  <mediaobject>
<imageobject> <imagedata align="center" fileref="dx2-firewall.png"/>
</imageobject></mediaobject>

  <para>Vaikimisi ei ole ükski nupp märgitud, mis tähendab, et võrgust ei ole
kättesaadav ükski süsteemi teenus. Nupul <emphasis>Kõik (tulemüür
puudub)</emphasis> on eriline tähendus: see võimaldab ligipääsu masina
kõigile teenustele. Paigaldamise ajal ei ole seda küll väga mõtet valida,
sest nii on tulemuseks täiesti kaitsmata süsteem. Seda võimalust on mõnikord
mõistlik valida juba töötavas süsteemis Mageia juhtimiskeskuses (kus
kasutatakse graafiliselt samasugust liidest) kõigi tulemüüri reeglite
ajutiseks tühistamiseks näiteks testimise või silumise eesmärgil.</para>

  <para>Kõigi muude märkekastide juures olev tekst peaks enda eest rääkima. Näiteks
on mõtet märkida CUPS-i server, kui soovite, et masinaga ühendatud printerid
oleksid kättesaadavad ka võrgust.</para>

  <para><emphasis role="bold">Muud valikud</emphasis></para>

  <para>Nupule <emphasis>Muud valikud</emphasis> klõpsates avaneb aken, kus saab
lubada terve rea teenuseid, kui kirjutada need <quote>tühikutega
eraldatult</quote> järgmiselt</para>

  <para><emphasis>&lt;pordi-number&gt;/&lt;protokolll&gt;</emphasis></para>

  <simplelist>
    <member>- <emphasis>&lt;pordi-number&gt;</emphasis> on sisselülitatavale teenusele
omistatud pordi väärtus (nt. 873 RSYNC-i teenuse puhul), nagu seda määratleb
<emphasis>RFC-433</emphasis>;</member>

    <member>- <emphasis>&lt;protokoll&gt;</emphasis> on kas <emphasis>TCP</emphasis> või
<emphasis>UDP</emphasis> - teenuse kasutatav internetiprotokoll.</member>
  </simplelist>

  <para>Näiteks RSYNC-i teenuse kasutamiseks peab kirje niisiis olema kujul
<emphasis>873/tcp</emphasis>.</para>

  <para>Kui teenus võib kasutada mõlemat protokolli, tuleb samale pordile ka mõlemad
2 määrata.</para>
</section>