1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
|
<?xml version="1.0" encoding="utf-8"?>
<section version="5.0" xml:lang="uk" xreflabel="Захисний шлюз" xml:id="firewall"
xmlns="http://docbook.org/ns/docbook"
xmlns:ns5="http://www.w3.org/1998/Math/MathML"
xmlns:ns4="http://www.w3.org/2000/svg"
xmlns:ns3="http://www.w3.org/1999/xhtml"
xmlns:ns2="http://www.w3.org/1999/xlink"
xmlns:ns="http://docbook.org/ns/docbook">
<info>
<!--2018/02/15 apb: Text and typography.-->
<!--2018/02/25 apb: Added xreflabel for this section.-->
<!--2019/07/23 apb: Added dx2-firewall.png for this section.-->
<title xml:id="firewall-ti1">Захисний шлюз</title>
</info>
<para revision="1" xml:id="firewall-pa1">За допомогою цього розділу ви можете налаштувати прості правила роботи
захисного шлюзу (брандмауера): вони визначають тип повідомлення з інтернету,
яке буде прийнятним для системи призначення. Це, відповідним чином,
уможливить доступ до відповідних служб системи з мережі Інтернет.</para>
<mediaobject>
<imageobject> <imagedata align="center" fileref="dx2-firewall.png"/>
</imageobject></mediaobject>
<para>У типовому стані жоден із пунктів не позначено — жодна зі служб у системі не
буде доступною з інтернету. Пункт <emphasis>Все (захисного шлюзу
немає)</emphasis> має особливе значення: він вмикає доступ до усіх служб
системи — варіант, який не потрібен під час встановлення, оскільки його
використання створює повністю незахищену систему. Його призначено для
використання у контексті Центру керування Mageia (де використовується той
самий модуль) для тимчасового вимикання усього набору правил захисного шлюзу
для тестування або діагностики.</para>
<para>Призначення усіх інших пунктів має бути більш-менш зрозумілим. Наприклад,
позначте пункт <emphasis role="bold">Сервер CUPS</emphasis>, якщо хочете,
щоб принтери на вашому комп’ютері були доступними з мережі.</para>
<para><emphasis role="bold">Додатково</emphasis></para>
<para>У списку пунктів містяться лише найпоширеніші типи служб. За допомогою
кнопки <emphasis>Додатково</emphasis> можна відкрити сторінку визначення
служби, для якої не передбачено типового пункту. За допомогою цієї сторінки
ви можете вказати набір служб на основі пар записів даних (відокремлених
пробілами).</para>
<para><emphasis><номер порту>/<протокол></emphasis></para>
<simplelist>
<member>- <emphasis><номер порту></emphasis> — значення номеру порту,
пов’язаного із службою, доступ до якої ви хочете відкрити (наприклад, 873
для служби RSYNC). Номер визначається за протоколом
<emphasis>RFC-433</emphasis>;</member>
<member>- <emphasis><протокол></emphasis> — одне зі значень,
<emphasis>TCP</emphasis> або <emphasis>UDP</emphasis> — інтернет-протокол,
який використовуватиметься для обміну даними із службою.</member>
</simplelist>
<para>Наприклад, запис для уможливлення доступу до служби RSYNC виглядатиме так:
<emphasis>873/tcp</emphasis>.</para>
<para>Якщо службу реалізовано для обміну даними обома протоколами, ви можете
вказати дві пари записів для одного порту.</para>
</section>
|
