Включение брандмауэра
Нажатие кнопки Finish (Готово) на странице Activate the Firewall (Включить брандмауэр) приводит к записи правил брандмауэра в файл /etc/sysconfig/ipchains и запуску службу брандмауэра ipchains.
Настоятельно рекомендуется запускать GNOME Lokkit на том компьютере, а не в удалённом X сеансе. Если вы запретите удаленный доступ к вашему компьютеру, вы больше не сможете получить к ней доступ или запретить правила брандмауэра.
Нажмите Cancel (Отмена), если вы не хотите записывать правила брандмауэра.
Mail Relay
Сервер, пересылающий почту (mail relay) позволяет пересылать через себя электронную почту другим компьютерам. Если ваш компьютер будет настроен на пересылку почты, злоумышленники могут этим воспользоваться, и производить через него массовые рассылки писем.
Если вы включили почтовые службы, после того как вы нажмете кнопку Finish (Готово) на странице Activate the Firewall (Активизировать Firewall), вам будет предложено выбрать, разрешать или нет пересылку почты. Если вы решите использовать mail relay и выберете Yes (Да), GNOME Lokkit попытается подключиться к веб-сайту Mail Abuse Prevention System (Системы Предотвращения Неправильного обращения Почты) по адресу http://www.mail-abuse.org/ и запустить программу проверки пересылки почты. Результаты проверки вы увидите после её окончания. Если ваша система открыта для пересылки почты, настоятельно рекомендуется предотвратить это, настроив Sendmail.
Включение службы ipchains
Правила брандмауэра будут действовать, только если запущена служба ipchains. Запустить её вручную можно, выполнив следующую команду:
/sbin/service ipchains restart |
Чтобы служба запускалась при загрузке системы, выполните команду:
/sbin/chkconfig --level 345 ipchains on |
 | Подсказка |
|---|---|
Вы также можете использовать Serviceconf для запуска ipchains. Обратитесь к разделу Serviceconf в Главе 8. |