18.2. Заштитни зид

Заштитни зид који долази са Федором проверава сваку долазећу и одлазећу мрежну везу на вашој машини са скупом правила. Та правила назначују која врсте веза су дозвољене а које су забрањене.

Подразумевано, заштитни зид је омогућен са једноставним скупом правила која дозвољавају прављење веза са вашег рачунара на друге, али само дозвољава разгледање и SSH (сигурна шкољка) везе са других система. Можете направити промене на овом екрану да бисте дозволили приступ појединим мрежним сервисима на вашем Федорином систему.

Екран заштитног зида.

Фигура 18.3. Екран заштитног зида

Да бисте омогућили приступ сервисима на списку овог екрана, штиклирајте кућицу поред имена сервиса.

[Важно]SSH пружа даљински приступ одма

Сви Федорини системи самостално покрећу SSH даљинске сервисе, а подразумевана подешавања заштитног зида дозвољавају приступ овим сервисима. Подразумевана подешавања осигуравају да администратори имају приступ новом даљинском систему истог тренутка кроз корисничке и root налоге.

Да бисте омогућили приступ осталим сервисима, изаберите Остали портови, и Додај детаље. Користите Порт(ови) поље да назначите или број порта, или регистровано име сервиса. Изаберите Протокол који желите са спустајућег списка.

[Савет]Списак серивса

/etc/services датотека пружа списак сервиса са бројевима портова и имена која су регистрована са Internet Assigned Names Authority (IANA) - (Ауторитет за додељена Интернет имена).

Ако сервис користи више од једног броја порта, унесите сваки порт. На пример, IMAP сервис омогућује корисницима да приступе њиховој ел. пошти са другог система кроз TCP порт 143. Да дозволите IMAP везе према вашем систему, додајте imap или број порта 143.

Избегавајте искључивање заштитног зида. Ако верујете да је неопходно то урадити, изаберите Без заштитног зида.

[Савет]Промена подешавања Заштитног зида

Да бисте променили ове поставке касније, изаберите СистемАдминистрацијаНиво безбедност и заштитни зид.