blob: 4cdba6f3361adab2b0650894978a40430d40c7d8 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
|
<?xml version="1.0" encoding="utf-8"?>
<section version="5.0" xml:lang="fr" xreflabel="Pare-feu" xml:id="firewall"
xmlns="http://docbook.org/ns/docbook"
xmlns:ns5="http://www.w3.org/1998/Math/MathML"
xmlns:ns4="http://www.w3.org/2000/svg"
xmlns:ns3="http://www.w3.org/1999/xhtml"
xmlns:ns2="http://www.w3.org/1999/xlink"
xmlns:ns="http://docbook.org/ns/docbook">
<info>
<!--2018/02/15 apb: Text and typography.-->
<!--2018/02/25 apb: Added xreflabel for this section.-->
<!--2019/07/23 apb: Added dx2-firewall.png for this section.-->
<title xml:id="firewall-ti1">Pare-feu</title>
</info>
<para revision="1" xml:id="firewall-pa1">Cette section vous permet de configurer quelques règles simples de pare-feu
: elles déterminent quel type de message en provenance d'Internet seront
acceptés par le système cible. Ceci autorise, en somme, les services
correspondant d'être accessibles depuis Internet.</para>
<mediaobject>
<imageobject> <imagedata align="center" fileref="dx2-firewall.png"/>
</imageobject></mediaobject>
<para>Dans la configuration par défaut, aucune case n'est cochée et aucun service
n'est accessible de l'extérieur. Le bouton <emphasis>Tout (pas de
pare-feu)</emphasis>autorise l'accès à tous les services de la machine - une
option qui n'a beaucoup de sens dans le contexte de l'installateur puisque
le système n'est plus protégé. Sa véritable utilisation dans le contexte du
Centre de Contrôle de Mageia (qui utilise la même interface) pour désactiver
de manière temporaire l'ensemble des règles du pare-feu à des fins de test
et de débogage.</para>
<para>Toutes les autres possibilités se passent d'explication. Par exemple, vous
cocherez Serveur CUPS si vous souhaitez que les imprimantes de votre machine
soient accessible depuis le réseau.</para>
<para><emphasis role="bold">Avancé</emphasis></para>
<para> Le bouton <emphasis>Avancé</emphasis> ouvre une fenêtre où vous pouvez
activer une série de services en saisissant une liste de
<quote>couples</quote> (séparés par des espaces)</para>
<para><emphasis><port-number>/<protocol></emphasis></para>
<simplelist>
<member>- <emphasis><port-number></emphasis> est la valeur du port affecté au
service vous voulez autoriser (par exemple 873pour le service RSYNC) tel que
défini dans la spécification <emphasis>RFC-433</emphasis>;</member>
<member>- <emphasis><protocole></emphasis> est soit <emphasis>TCP</emphasis>,
soit <emphasis>UDP</emphasis> - le protocole internet qui est utilisé par le
service.</member>
</simplelist>
<para>Par exemple, l'entrée pour activer l'accès au service RSYNC est
<emphasis>873/tcp</emphasis>.</para>
<para>Dans le cas d'un service prévu pour utiliser les deux protocoles, il faut
indiquer deux couples pour le même port.</para>
</section>
|
