blob: 28592fe2f83f6c42499ad7cb2f9b50393ef94933 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
|
<?xml version="1.0" encoding="utf-8"?>
<section version="5.0" xml:lang="nl" xreflabel="Firewall" xml:id="firewall"
xmlns="http://docbook.org/ns/docbook"
xmlns:ns5="http://www.w3.org/1998/Math/MathML"
xmlns:ns4="http://www.w3.org/2000/svg"
xmlns:ns3="http://www.w3.org/1999/xhtml"
xmlns:ns2="http://www.w3.org/1999/xlink"
xmlns:ns="http://docbook.org/ns/docbook">
<info>
<!--2018/02/15 apb: Text and typography.-->
<!--2018/02/25 apb: Added xreflabel for this section.-->
<!--2019/07/23 apb: Added dx2-firewall.png for this section.-->
<title xml:id="firewall-ti1">Firewall</title>
</info>
<para revision="1" xml:id="firewall-pa1">In dit gedeelte kunt u een aantal eenvoudige firewallregels
configureren. Aan de hand van deze regels wordt bepaald welk soort/type
bericht van het internet door het doelsysteem wordt geaccepteerd. Daarnaast
zorgen zij er ook voor dat de bijbehorende diensten op het doelsysteem
toegankelijk zijn via het internet.</para>
<mediaobject>
<imageobject> <imagedata align="center" fileref="dx2-firewall.png"/>
</imageobject></mediaobject>
<para>In de standaardinstelling (geen knop aangevinkt), is er via het netwerk niet
één dienst van het systeem toegankelijk. De knop <emphasis>Alles (geen
firewall)</emphasis> heeft een speciale rol: hij biedt toegang tot alle
diensten van de machine - een optie die niet veel zin heeft in de context
van het installatieprogramma, omdat het een volledig onbeschermd systeem zou
creëren. Het ware gebruik ervan is in het kader van het Mageia
Configuratiecentrum (dat dezelfde GUI-indeling gebruikt) om tijdelijk de
volledige set firewallregels uit te schakelen voor test- en debugdoelen.</para>
<para>Alle andere selectievakjes zijn min of meer zelfverklarend. U schakelt
bijvoorbeeld CUPS-server in als u wilt dat de printers op uw machine
toegankelijk zijn vanuit het netwerk.</para>
<para><emphasis role="bold">Geavanceerd</emphasis></para>
<para>Klik op <emphasis>Geavanceerd</emphasis> voor een venster waarin u diensten
kunt inschakelen door een lijst van <quote>koppels</quote> te typen
(gescheiden door spaties)</para>
<para><emphasis><poortnummer>/<protocol></emphasis></para>
<simplelist>
<member>- <emphasis><poortnummer></emphasis>is de waarde van de poort die is
toegewezen aan de dienst die u wilt inschakelen (bijvoorbeeld 873 voor de
RSYNC-service) zoals gedefinieerd in <emphasis>RFC-433</emphasis>;</member>
<member>- <emphasis><protocol></emphasis> is <emphasis>TCP</emphasis> of
<emphasis>UDP</emphasis> - het internetprotocol dat door de service gebruikt
wordt.</member>
</simplelist>
<para>Bijvoorbeeld, de vermelding voor het verlenen van toegang tot de
RSYNC-dienst is dus <emphasis>873/tcp</emphasis>.</para>
<para>Als een dienst is geïmplementeerd om beide protocollen te gebruiken, dan
specificeert u 2 koppels voor dezelfde poort.</para>
</section>
|
