Linux žaliems: openSUSE/Sistemos administravimas/YaST/Saugumas ir vartotojai/Užkarda

Iš Wikibooks.
openSUSE
logotipas
logotipas
Užkardos paleidimo nuostatos

Užkarda[keisti]

Paleistis[keisti]

Norėdami paleisti paslaugą kiekvieną kartą įkrovus kompiuterį, nustatykite Įgalinti savaiminį užkardos paleidimą. Kitu atveju nurodykite Uždrausti savaiminį užkardos paleidimą.

Įjungti arba išjungti:

  • Norėdami paleisti arba sustabdyti paslaugą tuojau pat, spauskite Paleisti užkardą dabar arba Sustabdyti užkardą dabar.

Norėdami išsaugoti pakeitimus ir tuojau pat perkrauti paslaugą, spauskite Įrašyti nuostatas ir perkrauti užkardą dabar.


Sąsajos[keisti]

Užkardos sąsajos

Čia savo tinklo įrenginius priskirkite užkardos zonoms. Lentelėje pasirinkite įrenginį ir spauskite Keisti.

Įveskite specialią eilutę, pavyzdžiui any, nuspaudę Individualizuotas. Taip pat galite įvesti dar nesukonfigūruotą sąsają. Jei naudojate maskaradinimą, eilutė any neleistina.

Kiekvienas tinklo įrenginys turi būti priskirtas užkardos zonai. Tinklo srautas per nepriskirtas sąsajas blokuojamas.


Leidžiamos paslaugos[keisti]

Leidžiamos paslaugos

Čia nurodykite paslaugas arba prievadus, kurie tinkle turėtų būti pasiekiami. Tinklas padalintas į užkardos zonas.

Norėdami leisti paslaugą, pasirinkite zoną ir leistiną paslaugą, spauskite Pridėti. Norėdami pašalinti iš leidžiamų paslaugų sąrašo, pasirinkite zoną ir leidžiamą paslaugą, po to spauskite Trinti.

Nepažymėję Apsaugoti užkardą iš vidinės zonos, panaikinate apsaugą iš zonos. Visos paslaugos ir prievadai bus neapsaugoti iš šios zonos.

Papildomos nuostatos gali būti konfigūruojamos nuspaudus Išsamiau. Įrašai turi būti atskirti tarpais. Čia galite leisti TCP, UDP ir RPC prievadus ir IP protokolus.

TCP ir UDP prievadai gali būti nurodyti kaip prievadų pavadinimai (ftp-data), prievadų numeriai (3128), ar prievadų intervalai (8000:8520). RPC prievadai turi būti įvesti kaip paslaugos pavadinimai (portmap ar nlockmgr). IP protokolus įveskite kaip protokolo pavadinimą (esp).


Maskaradinimas[keisti]

Maskaradinimas

Maskaradinimas – funkcija, paslepianti jūsų vidinį tinklą už jūsų užkardos, bet leidžianti jūsų vidiniam tinklui pasiekti išorinį tinklą, pvz., internetą. Užklausos iš išorinės tinklo zonos į vidinę bus blokuojamos. Pasirinkite Maskaradinti tinklus, jei norite slėpti savo tinklus nuo išorinio tinklo.

Nors užklausos iš išorinio tinklo negali pasiekti vidinio tinklo, galima skaidriai nukreipti bet kurį užklaustą prievadą į kitą vidinį IP. Norėdami pridėti naują nukreipimo taisyklę, spauskite Pridėti ir užpildykite nukreipimo formą.

Norėdami pašalinti bet kokią nukreipimo taisyklę, pažymėkite ją lentelėje ir spauskite Trinti.


Transliavimas[keisti]

Transliavimas

Transliavimo (angl. broadcast) paketai – tai specialūs UDP paketai, siunčiami į visą tinklą ieškant kaimyninių kompiuterių ar persiunčiant informaciją tarp tinklo kompiuterių tarpusavyje. Pavyzdžiui, CUPS serveris pateikia informaciją apie savo spausdinimo eiles naudodamas transliavimo paketus.

SuSEfirewall2 paslaugos, pažymėtos kaip leidžiamos sąsajos, čia savaime prideda reikiamus transliavimo prievadus. Norėdami pašalinti kurį nors, ar pridėti kutą, keiskite konkrečių zonų prievadų sąrašą, juos atskirdami tarpais.

Kiti atmesti transliavimo paketai yra registruojami. Dideliuose tinkluose gali būti gana daug paketų. Norėdami atsisakyti šių paketų registravimo, nežymėkite Registruoti nepriimtus transliavimo paketus norimose zonose.


Registravimo lygis[keisti]

Registravimo lygis

Tai pagrindinis IP paketų registravimo nuostatų konfigūracijos langas. Čia konfigūruokite įeinančių ryšių paketų registravimą. Išeinantys paketai neregistruojami.

Yra dvi registruojamų IP paketų grupės: priimti paketai ir nepriimti paketai. Kiekvienai grupei galite atskirai nurodyti vieną iš trijų grupių: viską registruoti kiekvieno paketo registravimui, registruoti tik kritinius tik išskirtiniams paketams arba nieko neregistruoti. Turėtumėte registruoti bent jau kritinius priimtus paketus.


Individualios taisyklės[keisti]

Individualios taisyklės

Čia galite nurodyti specialias užkardos taisykles. Nauji ryšiai leidžiami, jei atitinka tas taisykles.

Pradinis tinklas – tinklas arba IP, kur prasideda ryšys, pvz., 192.168.0.1 ar 192.168.0.0/255.255.255.0 ar 192.168.0.0/24 ar 0/0 (reiškia all).

Protokolas – paketo naudojamas protokolas. RPC paslaugoms naudojamas specialus protokolas RPC.

Paskirties prievadas – prievado pavadinimas, prievado numeris ar prievadų intervalas, kuriuos leidžiama pasiekti, pvz., smtp, 25 ar 100:110. RPC protokolui naudokite RPC paslaugos pavadinimą. Tai nebūtinas įrašas.

Pradinis prievadas – prievado pavadinimas, prievado numeris ar prievadų intervalas, iš kurio ateina paketai. Šis įrašas nebūtinas.


Susijusios nuorodos[keisti]