blob: 4c41598dd07d824dd8cd0cfdcdfb4ec0b24cda7c (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
|
<?xml version="1.0" encoding="utf-8"?>
<section version="5.0" xml:lang="sr" xreflabel="Firewall" xml:id="firewall"
xmlns="http://docbook.org/ns/docbook"
xmlns:ns5="http://www.w3.org/1998/Math/MathML"
xmlns:ns4="http://www.w3.org/2000/svg"
xmlns:ns3="http://www.w3.org/1999/xhtml"
xmlns:ns2="http://www.w3.org/1999/xlink"
xmlns:ns="http://docbook.org/ns/docbook">
<info>
<!--2018/02/15 apb: Text and typography.-->
<!--2018/02/25 apb: Added xreflabel for this section.-->
<!--2019/07/23 apb: Added dx2-firewall.png for this section.-->
<title xml:id="firewall-ti1">Заштитни зид</title>
</info>
<para revision="1" xml:id="firewall-pa1">Ова секција вам омогућава да подесите основна правила заштитног зида: она
одређују који тип поруке са Интернета може бити прихваћен од стране циљног
система. Ово, са друге стране, омогућава одговарајућим сервисима на систему
да буду доступни са Интернета.</para>
<mediaobject>
<imageobject> <imagedata align="center" fileref="dx2-firewall.png"/>
</imageobject></mediaobject>
<para>У подразумеваној опцији (ниједан тастер није селектован), ниједан сервис на
систему није доступан преко мреже. Опција <emphasis>Све (без заштитног
зида)</emphasis> омогућава приступ свим сервисима на рачунару - опција која
нема много смисла у контексту инсталера јер би креирала потпуно незаштићен
систем. Његова правилна употреба је у контексту Mageia Контролног Центра
(који користи исто графички интерфејс) за привремено искључивање целог сета
правила заштитног зида ради тестирања и откривања грешки.</para>
<para>Све друге опције су мање-више разумљиве саме од себе. На пример, можете
укључити CUPS сервер уколико желите штампачи на вашем рачунару буду доступни
преко мреже.</para>
<para><emphasis role="bold">Напредно</emphasis></para>
<para>Опција <emphasis>Напредно</emphasis> отвара прозор где можете да укључите
серију сервиса њиховим уношењем листе од неколико <quote>парова</quote>
(одвојене размаком)</para>
<para><emphasis><port-number>/<protocol></emphasis></para>
<simplelist>
<member>- <emphasis><port-number></emphasis> је вредност порта додељеног
сервису који желите да омогућите (нпр. 873 за RSYNC сервис) како је
дефинисано у <emphasis>RFC-433</emphasis>;</member>
<member>- <emphasis><protocol></emphasis> је један од <emphasis>TCP</emphasis>
или <emphasis>UDP</emphasis> - интернет протокол који користи сервис.</member>
</simplelist>
<para>На пример, унос за омогућавање приступа RSYNC сервиса је онда
<emphasis>873/tcp</emphasis>.</para>
<para>У случају да је сервис инплементиран да користи оба протокола, можете
одредити 2 пара за исти порт.</para>
</section>
|