Postavke vatrozida

Vatrozid stoji između sustava i mreže,, te određuje kojim resursima vašeg računala udaljeni korisnici mogu pristupiti. Pravilno podešen vatrozid može uvelike povećato sigurnost vašeg sustava.

Odaberite pogodnu razinu sigurnosti za vaš sustav.

Bez vatrozida ? Bez vatrozida omogućuje potpuni pristup vašem sustavu i ne obavlja nikakve sigurnosne provjere. Sigurnosne provjere znače onemogućavanje pristupa određenimservisima. Ovo treba biti odabrano ako radite na mreži čijim računalimabezuvjetno vjerujete (Internet nije takva mreža), ili ako naknadno namjeravatepodesiti vatrozid.

Omogući vatrozid ? Ako odaberete Omogućivatrozid, veze koje niste izričito naveli neće biti prihvaćane od stranevašeg sustava. Uobičajeno, dozvoljene su samo veze koje su odgovor na vanjske upite, poput DNS odgovora ili DHCP zahtijeva.Ako je potreban pristup servisima koji se pokreću na ovom računalu, možeteodabrati koje servise ćete propustiti kroz vatrozid.

Ako namjeravate spajati vaš sustav na Internet, ali nemate namjeru pokretati poslužitelj,ovo je najsigurniji izbor.

Sljedeće, odaberite kojim servisima, ako postoje, želite omogućiti prolaz kroz vatrozid.

Omogućavanje ovih postavki omogućava određenim servisima prolaz kroz vatrozid.Uzmite u obzir da ovi servisi možda i nisu instalirani nasustavu. Omogućite sve postavke koje vam mogu zatrebati.

WWW (HTTP) — The HTTP protocol is used by Apache (and by other Web servers) to serve webpages. If you plan on making your Web server publicly available, enable this option. This option is not required for viewing pages locally or for developing webpages. You must install the httpd package if you want to serve webpages.

Omogućavanje WWW (HTTP) ne otvara port za HTTPS. Kako bisteomogućili HTTPS, odredite to u polju Ostali portovi .

FTP ? FTP protokol se koristi za prijenos datotekaizmeđu računala na mreži. Ako namjeravate postavljati FTP poslužitelj, tadaomogućite ovu postavku. Morate instalirati vsftpdpaket kako bi ova postavka bila korisna.

SSH ? Sigurna SHell (ljuska) je skup alata za pristup i izvršavanje programa na udaljenim računalima. Ako namjeravate koristiti SSH alate za pristup vašem računalu prekovatrozida, omogućite ovu postavku. Trebate instalirati openssh-server paket kako biste mogli pristupitivašem računalu sa udaljenog računala korištenjem SSH alata.

Telnet ? Telnet je protokol za prijavu na udaljena računala.Komunikacija telnet protokola je nekriptirana i nije sigurna u odnosu na mrežnoprisluškivanje. Dopuštanje dolaznog telnet pristupa nije preporučljivo.Ako ga, ipak, želite omogućiti morate instaliratitelnet-server paket.

Mail (SMTP) ? Ako želite dopustiti primanje dolazne poštepreko vašeg vatrozida kako bi se udaljena računa izravno spajala na vašeračunala u svrhu isporuke pošte, omogućite ovu postavku.Ne trebate omogućiti ovu postavku ako prikupljate poštu od vaše ISP-akorištenjem POP3 ili IMAP protokola, ili ako koristite alate poput fetchmaila.Uzmite u obzir da neispravno podešen SMTP poslužitelj može omogućitidrugima da preko vašeg računala šalju SPAM (neželjenu poštu).

Možete dozvoliti pristup na portove koji nisu ovdje navedeni tako da ih navedete u polje Ostali portovi . Koristite sljedeći format:port:protokol. Na primjer, ako želite dozvoliti IMAP pristup kroz vatrozid možete navesti imap:tcp.Također možete navesti brojčane portove; za propuštanje UDP paketana portu 1234 kroz vatrozid, unesite 1234:udp.Za navođenje višestrukih portova, odvojite ih zarezom.

Na kraju, odaberite uređaje na kojima ćete prihvaćati sav dolazni promet.

Odabi povjerljivog uređaja isključuje taj uređaj iz pravila vatrozida.Na primjer, ako imate lokalnu mrežu, ali ste spojeni na internet prekoPPP pozivne veze, možete odabrati eth0 isav promet koji dolazi iz vaše lokalne mreže biti će dozvoljen.Odabirom eth0 kao povjerljivog uređaja, znači da ćesav promet preko Etherneta biti dozvolje, ali je ppp0 uređaj još uvijek iza vatrozida.Ako želite ograničiti promet na uređaju, ostavite ga neoznačenog.

Nije preporučeno uređaj koji je spojen na javne mreže ili Internet učiti povjerljivim uređajem.