blob: 32a2fc02cce100adcee0c2ae9925c0c891829618 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
|
<?xml version="1.0" encoding="utf-8"?>
<section version="5.0" xml:lang="nb" xreflabel="Firewall" xml:id="firewall"
xmlns="http://docbook.org/ns/docbook"
xmlns:ns5="http://www.w3.org/1998/Math/MathML"
xmlns:ns4="http://www.w3.org/2000/svg"
xmlns:ns3="http://www.w3.org/1999/xhtml"
xmlns:ns2="http://www.w3.org/1999/xlink"
xmlns:ns="http://docbook.org/ns/docbook">
<info>
<!--2018/02/15 apb: Text and typography.-->
<!--2018/02/25 apb: Added xreflabel for this section.-->
<!--2019/07/23 apb: Added dx2-firewall.png for this section.-->
<title xml:id="firewall-ti1">Brannmur</title>
</info>
<para revision="1" xml:id="firewall-pa1">Denne delen gjør det mulig å konfigurere noen enkle brannmurregler: de
bestemmer hvilken type melding fra Internett som skal aksepteres av
målsystemet. Dette tillater at de tilsvarende tjenestene på systemet er
tilgjengelige fra Internett.</para>
<mediaobject>
<imageobject> <imagedata align="center" fileref="dx2-firewall.png"/>
</imageobject></mediaobject>
<para>I standardinnstillingen (ingen knapp er avmerket), er ingen tjeneste av
systemet tilgjengelig fra nettverket. <emphasis> Alt (ingen brannmur)
</emphasis> gir tilgang til alle maskinens tjenester - et alternativ som
ikke gir mye mening i forbindelse med installasjonsprogrammet, siden det
ville skape et helt ubeskyttet system. Dens hensikt er i sammenheng med
Mageia Control Center (som bruker samme GUI-oppsett) for midlertidig
deaktivering av hele settet av brannmurregler for testing og feilsøking.</para>
<para>Alle de andre alternativene er mer eller mindre selvforklarende. Som et
eksempel, vil du sjekke "CUPS server" -knappen hvis du vil at skrivere på
maskinen skal være tilgjengelige fra nettverket.</para>
<para><emphasis role="bold">Avansert</emphasis></para>
<para>Alternativet <emphasis> Avansert </emphasis> åpner et vindu der du kan
aktivere en rekke tjenester ved å skrive en liste over par (tom separert)</para>
<para><emphasis><port-nummer>/<protokoll></emphasis></para>
<simplelist>
<member>- <emphasis><port-nummmer></emphasis> er verdien til den tildelte
porten til den tjenesten du vil sette opp (feks.. 873 for RSYNC tjenesten)
som definert i <emphasis>RFC-433</emphasis>;</member>
<member>- <emphasis><protocol></emphasis> er en av <emphasis>TCP</emphasis>
ellerr <emphasis>UDP</emphasis> - internett protokolenl that isom er brukt
av tjenesten.</member>
</simplelist>
<para>For eksempel, angivelsen for å gi tilgang til RSYNC tjenestener således
<emphasis>873/tcp</emphasis>.</para>
<para>Hvis en tjeneste er implementert for å bruke begge protokollene, angir du 2
par for samme port.</para>
</section>
|