7.5.2. Конфигуратор system-config-firewall

7.5.2. Конфигуратор system-config-firewall

Для настройки брандмауэра используется конфигуратор system-config-firewall. При запуске программа сообщит, что является всего лишь оболочкой и позволяет произвести только базовую настройку брандмауэра (рис. 7.3). Но в нашем простом случае этого будет вполне достаточно.

Проще всего выполнять первую настройку брандмауэра с помощью мастера, поэтому щелкните на кнопке Wizard панели инструментов. Первый вопрос мастера - подключена ли ваша система к сети (к любой сети, в том числе и к Интернету). Понятно, что подключена, поэтому выбираем в списке значение System with network access (рис 7.4).

Рис. 7.3. Предупреждение об ограниченных возможностях программы-конфигуратора

Рис. 7.4. Запрос: система подключена к Сети?

Затем нужно указать, подключена система только к одной сети (значение Up to one) или к нескольким сетям (значение More than one). Если у вас только один компьютер и вы не хотите настраивать общий доступ к Интернету, тогда следует выбрать в списке значение Up to one. В противном случае (когда у вас несколько компьютеров и вы хотите настроить общий доступ) нужно выбрать значение More than one (рис. 7.5).

Рис. 7.5. Запрос: система подключена к одной или к нескольким сетям?

Далее нужно честно оценить ваши знания по настройке сети; новички выбирают значение Beginner, а более опытные пользователи - значение Expert. Понятно, что в режиме Expert (рис. 7.6) конфигуратор предоставляет больше возможностей по настройке брандмауэра, чем в режиме Beginner. (А точнее, в режиме Beginner недоступны разделы Доверенные интерфейсы, Маскарадинг и Custom Rules). Далее нужно пару раз щелкнуть на кнопке Next, и конфигурация брандмауэра будет создана.

Теперь можно перейти к основному окну брандмауэра (рис. 7.7), в котором присутствует пять разделов.

• Trusted services - доверяемые службы: службы, которым разрешен удаленный доступ к вашему компьютеру. По умолчанию отмечены IPsec, mDNS, Сетевая печать и SSH. Рекомендую отключить службу SSH - вряд ли вы будете подключаться к своему компьютеру по протоколу SSH.

Рис. 7.6. Выбор режима настройки интерфейса

Рис. 7.7. Основное окно конфигуратора system-config-firewall

Other ports - в предыдущем разделе перечислены только общеизвестные службы, например, Web-сервер, FTP-сервер и др. (см. врезку ниже). Если нужной вам службы в списке нет, ее можно добавить в разделе Other ports. Например, вы установили в системе игровой сервер (для того же Counter Strike) и хотите разрешить к нему доступ извне (из Интернета), чтобы другие пользователи могли подключиться к вашей игре.

Custom rules - позволяет добавить пользовательские правила. Пользовательские правила - это правила, сохраненные в специальном файле с помощью программы iptables-save. Кстати, программа iptables - это и есть брандмауэр Linux, a system-config-firewall - это всего лишь оболочка для нее. Раздел Custom rules предназначен для тех случаев, если брандмауэр у вас был настроен ранее (в предыдущих версиях Fedora), вы сохранили его настройки, переустановили систему, а теперь хотите их импортировать. Хотя, если честно, пользователям, умеющим настраивать iptables, никакой конфигуратор для импорта настроек не нужен вовсе! Разделы Доверенные интерфейсы и Маскарадинг используются для настройки NAT, т. е. общего доступа к Интернету. Но, вообще говоря, для настройки общего доступа к Интернету намного проще использовать утилиту Firestarter (пакет называется firestarter).

О настройке Web-сервера и FTP-сервера вы можете прочитать в других моих книгах, посвященных настройке сетевого сервера под управлением Linux. В данной книге настройка этих сетевых служб не рассматривается.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг:

Г.2. Заголовочный файл config.h

Из книги автора

Г.2. Заголовочный файл config.h Для обеспечения переносимости всего исходного кода, используемого в тексте книги, применялась утилита GNU autoconf. Ее можно загрузить по адресу http://ftp.gnu.org/gnu/autoconf. Эта программа генерирует сценарий интерпретатора с названием configure, который надо


1.16. Существуют ли аналоги autoexec.bat и config.sys под XP?

Из книги автора

1.16. Существуют ли аналоги autoexec.bat и config.sys под XP? Да. Расположены они в папке C:WINDOWSsystem32, и называются autoexec.nt и config.nt. Эти файлы влияют только на процессы, работающие через NTVDM (эмуляция DOS) и на Win32 никакого эффекта не оказывают. Можно отметить настройку эмуляции Sound Blaster 2.0,


9.7. Конфигуратор SWAT

Из книги автора

9.7. Конфигуратор SWAT Конфигуратор SWAT (Samba Web-based Administrative Tool) предназначен для настройки пакета Samba через Web-интерфейс. Как и другие конфигураторы, например, netconf или linuxconf, SWAT предоставляет удобный графический интерфейс для администрирования сервера Samba. Основным


12.2.6. Конфигуратор SWAT

Из книги автора

12.2.6. Конфигуратор SWAT Конфигуратор SWAT (Samba Web-based Administrative Tool) предназначен для настройки пакета Samba через веб-интерфейс. Как и другие конфигураторы, SWAT предоставляет удобный графический интерфейс для администрирования сервера Samba. Основным преимуществом данного


2.1.2. Настройка модемного соединения с помощью конфигуратора system-config-network

Из книги автора

2.1.2. Настройка модемного соединения с помощью конфигуратора system-config-network Все сетевые соединении в Fedora настраиваются с помощью конфигуратора system-сonfig-network. Но именно для модемного соединения его использовать неудобно - нельзя указать несколько телефонов дозвона, особую


3.2.2. Проблема с system-config-packages в Fedora 6/7

Из книги автора

3.2.2. Проблема с system-config-packages в Fedora 6/7 Наверное, вы уже пробовали запускать программу Установка/удаление приложений (меню Приложения) и заметили, что если запустить ее, когда компьютер не подключен к Интернету, программа отказывается работать. И это не удивительно, ведь


4.1.2.2. Конфигуратор system-config-display

Из книги автора

4.1.2.2. Конфигуратор system-config-display Для настройки графической подсистемы используется конфигуратор system-config-display. С его помощью вы можете изменить монитор, видеокарту, разрешение монитора, а также настроить совместную работу двух мониторов. Мы рассмотрим все, кроме настройки


5.6.1.1. Конфигуратор system-config-display

Из книги автора

5.6.1.1. Конфигуратор system-config-display Самый простой способ настроить совместное использование двух мониторов - это конфигуратор system-config-display. Запустите его и перейдите на вкладку Два монитора (рис. 5.48). Установите флажок опции Два монитора. Рис. 5.48. Конфигуратор system-config-displayДалее


B.2. Заголовочный файл config.h

Из книги автора

B.2. Заголовочный файл config.h Для подготовки пpoгрaмм в этой книге использовалась утилита GNU autoconf, которая помогает сделать их более переносимыми. Она доступна по адресу ftp://prep.ai.mit.edu/pub/gnu. Утилита создает сценарий configure, который следует запустить после того, как вы зaгрyзитe


Урок № 4. Режимы работы "1С:Предприятие" и "Конфигуратор"

Из книги автора

Урок № 4. Режимы работы "1С:Предприятие" и "Конфигуратор" Как мы уже знаем из предыдущего урока, программа "1С" может функционировать в двух основных режимах: 1С:Предприятие и Конфигуратор. Выбор требуемого режима осуществляется нажатием в окне запуска соответствующей


11.6.8.1. Пара конфигуратор/актор

Из книги автора

11.6.8.1. Пара конфигуратор/актор В данной паре интерфейсная часть управляет средой запуска фильтра или программы, подобной демону, которая затем выполняется, не требуя пользовательских команд.Хорошим примером пары конфигуратор/актор являются программы fetchmail(l) и fetchmailconf(1)


11.6.8.1. Пара конфигуратор/актор

Из книги автора

11.6.8.1. Пара конфигуратор/актор В данной паре интерфейсная часть управляет средой запуска фильтра или программы, подобной демону, которая затем выполняется, не требуя пользовательских команд.Хорошим примером пары конфигуратор/актор являются программы fetchmail(1) и fetchmaileonf(1)


System.DateTime и System.TimeSpan

Из книги автора

System.DateTime и System.TimeSpan В завершение нашего обзора базовых типов данных позволите обратить ваше внимание на то, что пространство имен System определяет несколько полезных типов данных, для которых в C# не предусмотрено ключевых слов. Это, в частности, типы DateTime и TimeSpan (задачу


Базовые классы System.MulticastDelegate и System.Delegate

Из книги автора

Базовые классы System.MulticastDelegate и System.Delegate Таким образом, при создании типов c помощью) ключевого слова delegate в C# вы неявно объявляете тип класса, являющегося производным от System.MulticastDelegate. Этот класс обеспечивает своим потомкам доступ к списку с адресами тех методов, которые


Создание файлов *.config сервера

Из книги автора

Создание файлов *.config сервера Файлы конфигурации на стороне сервера позволяют объявить объекты, которые будут доступны для удаленных вызовов, а также задать параметры канала и порта. Рассмотрим следующий вариант программной логики сервера.// "Жестко" заданная


Настройка Web-приложения ASP.NET с помощью Web.config

Из книги автора

Настройка Web-приложения ASP.NET с помощью Web.config При изучении компоновочных блоков .NET мы с вами выяснили, что приложения клиента могут использовать XML-файл конфигурации, содержащий инструкции CLR о том, как обрабатывать связанные запросы, где искать необходимые компоновочные