|
Server : Apache/2.2.2 (Fedora) System : Linux App1.pathumtani.go.th 2.6.20-1.2320.fc5smp #1 SMP Tue Jun 12 19:40:16 EDT 2007 i686 User : apache ( 48) PHP Version : 5.2.9 Disable Function : NONE Directory : /usr/share/locale/de/LC_MESSAGES/ |
Upload File : |
����/��
��� ����
������p��)���q��!������������J����8
����
��}�� �����e!��h��6"��)��#��U��$����� &��>���'����A'�����V(��.��(��x���*��J��*��N���+��(���$,�����M,�����-�����
-�����-��:���+-��$���f-��L���-��)���-��+���.��(���..��)���W.��I���.��)���.��
���.��#���/��2���7/��S���j/��:���/��(���/�����"0��O���20��*���0��!���0��E���0��B���1��8���X1�����1��A���
2��
���_2��4���|2��)���2��,���2��%���3��2���.3��
���a3��T���~3��<���3��/���4��(���@4��I���i4��,���4��2���4��(���5��6���<5��%���s5��(���5��4���5�����5��^���6��C���r6��(���6��/���6�����7��$���7��
���7��%���8��H���+8��%���t8��y���8��,���9�� ���A9�����a9�����h9����#:�����';�����;��
���<�����<�����<��)���<��2���<�����=�����+=�� ���0=��-���:=��*���h=��*���=��.���=��,���=��/���>��/���J>��+���z>��-���>��+���>��+����?��,���,?��-���Y?��0���?��.���?��+���?��0���@��3���D@��+���x@��(���@��)���@��+���@��,���#A��+���PA��)���|A��,���A��+���A��+���A��+���+B��-���WB��+���B��-���B��-���B��.���
C��-���<C��/���jC��.���C��*���C��$���C��)���D��)���CD��)���mD��.���D��-���D��*���D��*��� E��+���JE��-���vE��*���E��.���E��2���E��+���1F��*���]F��.���F��*���F��0���F��-���G��-���AG��+���oG��-���G��,���G��+���G��,���"H��)���OH��*���yH��)���H��+���H��,���H��*���'I��,���RI��,���I��+���I��-���I��*���J��*���1J��*���\J��*���J��)���J��*���J��-���K��)���5K��/���_K��-���K��/���K��0���K��*���
L��-���IL��-���wL��*���L��)���L��+���L��-���&M��+���TM��*���M��-���M��*���M��+���N��/���0N��3���`N��.���N��+���N��.���N��*���
O��+���IO��+���uO��+���O��,���O��+���O��/���&P��+���VP��)���P��-���P��*���P��*���Q��-���0Q��,���^Q��+���Q��2���Q��0���Q��*���R��)���FR��.���pR��-���R��+���R��,���R��.���&S��-���US��)���S��)���S��,���S��,���T��+���1T�����]T�����xT�����T��9���T��N���T�����U�����5U�����OU�����WU�����[U�����dU��"���{U�����U�� ���U�����U��
���U�����U��E���U�����(V�����1V��
���EV��
���QV��-���\V�����V�����V�����V�����V��
���V�����V�����V�����V��
���V��0���V��
���W�����W�����W�� ���"W��*���,W��9���WW�����W�����W�����W�����W�����W�����W�����W��)��W��
���Y�����/Y�����KY��
���[Y��
���iY�����Y�����Y�����Y�����Y��*���Y��P���Y�����4Z��
���IZ��
���TZ��
���sZ�����~Z�����Z����Z�����[��)���z\�����\�����\�����\�����\��D���\��
���)]�����7]��
���H]�����e]��d��]��6���^��
��
_�����;`�����`����a����c����e�����wg����1h��X��9j��z��k�����
m��C���
n��_��Nn�����o��:��Ap�����|q��J��r��I���]s��*���s�����s�����t�����t�� ���t��C���t��?���3u��O���su��7���u��B���u��0���>v��2���ov��O���v��,���v��)��� w��3���Iw��;���}w��\���w��Y���x��(���px�����x��Y���x��5��� y��-���?y��Z���my��Q���y��D���z�����_z��L���{��'���e{��?���{��)���{��<���{��-���4|��C���b|��$���|��w���|��A���C}��7���}��3���}��b���}��5���T~��@���~��-���~��:���~��9���4��>���n��H�����O�����f���F��X�����0�����B���7����z��0�����@�����-�����Y���!��-���{�������.���T��%����� ����������P������������ׇ�����}�������!�����-���ň��9��������-�����?�����D��/���M��6���}��6�����:�����8���&��;���_��;�����7�����9�����7���I��7�����8�����9�����<���,��:���i��7�����<���܌��9�����7���S��*�����5�����7�����8���$��7���]��5�����8���ˎ��7�����7���<��7���t��9�����7�����9���
��9���X��:�����9���͐��;�����:���C��6���~��'�����5���ݑ��5�����5���I��:�����9�����6�����1���+��7���]��9�����6���ϓ��:�����3���A��7���u��6�����:�����6��� ��<���V��9�����9���͕��7�����9���?��7���y��7�����8�����5���"��6���X��5�����7���ŗ��8�����6���6��8���m��8�����7���ߘ��9�����6���Q��6�����6�����6�����5���-��6���c��9�����5���Ԛ��;���
��9���F��;�����<�����6�����9���0��9���j��6�����5���ۜ��7�����9���I��7�����6�����9�����6���,��7���c��;�����?���מ��:�����7���R��:�����6���ş��7�����7���4��7���l��8�����7���ݠ��;�����7���Q��5�����9�����6�����6���0��9���g��8�����7���ڢ��3�����<���F��6�����5�����:�����9���+��7���e��8�����:���֤��9�����5���K��5�����8�����8�����7���)��
���a�������
�����:�����d���ݦ��
���B��
���_�� ���}�����������������!��������ͧ�� ��������������������c����������
�����
����������+������������� �����
���������������(�����+�����.��
���5��1���B�����t������������
�����/�����@������������������5�����J�����P�����T�����Z��M��o�� �����
���ݫ�������
���
��?��������[�����b�����i�����z��8�����d���Ĭ�����)�����A��'���U��
���}������������ ��������6���ů��������������������3��F���C������������
�����
���հ����������-������'���O�������������������
�����/������T���;������"����������>������������������������r��������� ���_����������������3���-����
������� �������i���������������H���{�������X���+�����K��������������
�����@���.����������6������������.���=���q���F��������������������������������
���N��������������������������������s�������������������������������������,�������������~�����������}�������������U���������?���l��������������V�������������������n���w�������������#�����������W����������(��������
�������������������&������h���
��
��������������`����������������7������|���4������
���������<�������������,���������������������� ���������������������������������������/�������������������#�����������������������������������������
�������+��
�����b�����e�������
�������������������0�������J���S���*����Y���)���������������)������g������z���������%����������������5����������������������������j������������������������P������]����������(����������8����������'��������������� ���B����������������%��������������������������������������������k���f���
���$���
������2����������������������������"��!������y���������\���v���$��m������a��������d���[������t������o���������C����������M��� ��������������������������:�������u������������9���A���������������Z�����������������������������D���������Q���p���
�� �����������E���*����������x������1���^�����������!������&����������L���R���I�����������������������c������G����
ERROR - You must be root to run lokkit.
�
Firewall Configuration
A firewall sits between your computer and the network,
and determines which resources on your computer remote
users on the network are able to access. A
properly configured firewall can greatly increase
the out-of-the-box security of your system.
�
Firewall Customization
Choose which trusted devices and incoming services
should be allowed for your network security
settings.
� * FTP -- FTP is a protocol used for remote file
transfer. If you plan on making your FTP
server publicly available, enable this option.
You need the vsftpd package installed for this
option to be useful.
� * Mail (SMTP) -- This allows incoming SMTP mail
delivery. If you need to allow remote hosts to
connect directly to your machine to deliver
mail, enable this option. You do not need to
enable this if you collect your mail from your
ISP's server by POP3 or IMAP, or if you use a
tool such as fetchmail. Note that an
improperly configured SMTP server can allow
remote machines to use your server to send
spam.
� * Other ports -- You can specify that other
ports not listed here be allowed through the
firewall. The format to use is
'port:protocol'. For example, if you wanted to
allow IMAP access through your firewall, you
can specify 'imap:tcp'. You can also specify
numeric ports explicitly; to allow UDP packets
on port 1234 through, specify '1234:udp'. To
specify multiple ports, separate them by
commas.
� * SSH -- Secure Shell (SSH) is a protocol for
logging into and executing commands on remote
machines. It provides secure encrypted
communications. If you plan on accessing your
machine remotely via SSH over a firewalled
interface, enable this option. You need the
openssh-server package installed for this
option to be useful.
� * Samba Browsing -- This allows you to access
access and participate in Windows file and printer
sharing networks. You need the Samba package
installed for this option to be useful
� * Secure WWW (HTTPS) -- HTTPS is a modified HTTP
used to serve Web pages when security is
important. Examples are sites that require logins
like stores or web mail. This option is not
required for viewing pages locally or
developing Web pages. You need the httpd
package installed for this option to be useful
� * Telnet -- Telnet is a protocol for logging
into remote machines. It is unencrypted, and
provides little security from network snooping
attacks. Enabling telnet is not recommended.
You need the telnet-server package installed
for this option to be useful.
� * WWW (HTTP) -- HTTP is the protocol used
to serve Web pages. If you plan on
making your Web server publicly available,
enable this option. This option is not
required for viewing pages locally or
developing Web pages. You need the httpd
package installed for this option to be
useful.
� Allow Incoming -- Enabling these options allows the
specified services to pass through the firewall.
Note, during a workstation-class installation, the
majority of these services are not present on the
system.
� Choose the appropriate security level for your
system.
� Disabled -- Disabling the firewall allows complete
access and does no security checking. It is recommended
that this only be selected if you are running on a
trusted network (not the Internet), or if you plan
to do more detailed firewall configuration later.
� Enabled -- By choosing enabled, your system will
not accept connections from the outside that are
not explicitly defined by you.
� If you are connecting your system to the Internet,
but do not plan to run a server, this is the
safest choice. If additional services are needed,
you can choose Customize to allow specific
services through the firewall, or to implicitly
trust traffic coming over certain interfaces.
� It is not recommended to enable this for devices
that are connected to public networks, such as the
Internet.
� Trusted Devices -- Checking these for any of your
devices allows all traffic coming from that device
to be allowed. For example, if you are running a
local network, but are connecting to the Internet
via a PPP dialup, you could check that eth0 is
trusted to allow any traffic coming from your
local network.
� <Tab>/<Alt-Tab> between elements | <Space> selects | <F12> next screen�'enforcing', 'permissive', or 'disabled'�A firewall protects against unauthorized network intrusions. Enabling a firewall blocks all incoming connections. Disabling a firewall allows all connections and is not recommended. �Add Port�Admin�Allow HTTPD cgi support�Allow HTTPD scripts and modules to connect to the network.�Allow HTTPD to read home directories�Allow HTTPD to run SSI executables in the same domain as system CGI scripts.�Allow HTTPD to support built-in scripting�Allow Samba to share users home directories�Allow Spam Assasin daemon network access�Allow all traffic on the specified device�Allow applications to execute anonymous or writable private file mappings�Allow clients to write to X shared memory�Allow daemons to run with NIS�Allow daemons to use kerberos files�Allow evolution and thunderbird to read user files�Allow executables to run with executable stack (/selinux/checkreqprot implies this)�Allow ftp to read/write files in the user home directories�Allow ftpd to run directly without inetd�Allow incoming:�Allow mplayer to run with executable stack (/selinux/checkreqprot implies this)�Allow named to overwrite master zone files�Allow normal user to execute ping�Allow privileged utilities like hotplug and insmod to run unconfined.�Allow programs to read files in non-standard locations (default_t)�Allow programs to read untrusted content without relabel�Allow rc scripts to run unconfined, including any daemon started by an rc script that does not have a domain transition explicitly defined.�Allow regular users direct mouse access (only allow the X server)�Allow rpm to run unconfined.�Allow sasl authentication server to read /etc/shadow�Allow specific ports through the firewall�Allow squid daemon to connect to the network�Allow ssh logins as sysadm_r:sysadm_t�Allow ssh to run from inetd instead of as a daemon�Allow ssh to run ssh-keysign�Allow staff_r users to search the sysadm home dir and read files (such as ~/.bashrc)�Allow stunnel daemon to run as standalone, outside of xinetd�Allow sysadm_t to debug or ptrace applications)�Allow sysadm_t to directly start daemons�Allow system cron jobs to relabel filesystem for restoring file contexts.�Allow the mozilla browser to read user files�Allow the read/write/create on any NFS file system�Allow the reading on any NFS file system�Allow the use of shared libraries with Text Relocation�Allow user to connect to mysql socket�Allow user to connect to postgres socket�Allow user to r/w noextattrfile (FAT, CDROM, FLOPPY)�Allow user to stat ttyfiles�Allow user_r to reach sysadm_r via su, sudo, or userhelper. Otherwise, only staff_r can do so.�Allow users to control network interfaces (also needs USERCTL=true)�Allow users to execute the mount command�Allow users to login with CIFS home directories�Allow users to run TCP servers (bind to ports and accept connection from the same domain and outside users) disabling this forces FTP passive mode and may change other protocols�Allow users to run the dmesg command�Allow users to rw usb devices�Allow users to start pppd connections�Allow web applications to write untrusted content to disk (implies read)�Allow xdm logins as sysadm_r:sysadm_t�Allow xinetd to run unconfined, including any services it starts that do not have a domain transition explicitly defined.�Backwards compatibilty, aliased to --enabled�Backwards compatiblity, ignored�Cancel�Changing the policy type will cause a relabel of the entire file system on the next boot. Relabeling takes a long time depending on the size of the file system. Do you wish to continue?�Changing this SELinux setting requires rebooting the system so the entire file system may be relabeled. Relabeling taks a long time depending on the file system. Would you like to continue with this setting and reboot the system after firstboot is complete?�Changing to SELinux enabled will cause a relabel of the entire file system on the next boot. Relabeling takes a long time depending on the size of the file system. Do you wish to continue?�Clicking the 'Yes' button will set the security level of the system and override any existing firewall configuration. Are you sure that you want to do this?�Compatibility�Configure SELinux�Configure SELinux Policy�Configure firewall but do not activate it�Configure system security level and firewall rules�Content Locations�Cron�Customize�Disable SELinux protection for NetworkManager�Disable SELinux protection for acct daemon�Disable SELinux protection for apmd daemon�Disable SELinux protection for arpwatch daemon�Disable SELinux protection for auditd daemon�Disable SELinux protection for automount daemon�Disable SELinux protection for bluetooth daemon�Disable SELinux protection for canna daemon�Disable SELinux protection for cardmgr daemon�Disable SELinux protection for ciped daemon�Disable SELinux protection for clamd daemon�Disable SELinux protection for comsat daemon�Disable SELinux protection for courier daemon�Disable SELinux protection for cpucontrol daemon�Disable SELinux protection for cpuspeed daemon�Disable SELinux protection for crond daemon�Disable SELinux protection for cups hplip daemon�Disable SELinux protection for cupsd backend server�Disable SELinux protection for cupsd daemon�Disable SELinux protection for cupsd_lpd�Disable SELinux protection for cvs daemon�Disable SELinux protection for cyrus daemon�Disable SELinux protection for dbskkd daemon�Disable SELinux protection for dbusd daemon�Disable SELinux protection for ddt daemon�Disable SELinux protection for devfsd daemon�Disable SELinux protection for dhcpc daemon�Disable SELinux protection for dhcpd daemon�Disable SELinux protection for dictd daemon�Disable SELinux protection for distccd daemon�Disable SELinux protection for dmesg daemon�Disable SELinux protection for dnsmasq daemon�Disable SELinux protection for dovecot daemon�Disable SELinux protection for entropyd daemon�Disable SELinux protection for fingerd daemon�Disable SELinux protection for freshclam daemon�Disable SELinux protection for fsdaemon daemon�Disable SELinux protection for ftpd daemon�Disable SELinux protection for games�Disable SELinux protection for gpm daemon�Disable SELinux protection for gss daemon�Disable SELinux protection for hal daemon�Disable SELinux protection for hostname daemon�Disable SELinux protection for hotplug daemon�Disable SELinux protection for howl daemon�Disable SELinux protection for http suexec�Disable SELinux protection for httpd daemon�Disable SELinux protection for hwclock daemon�Disable SELinux protection for i18n daemon�Disable SELinux protection for imazesrv daemon�Disable SELinux protection for inetd child daemons�Disable SELinux protection for inetd daemon�Disable SELinux protection for innd daemon�Disable SELinux protection for iptables daemon�Disable SELinux protection for ircd daemon�Disable SELinux protection for irqbalance daemon�Disable SELinux protection for jabberd daemon�Disable SELinux protection for kadmind daemon�Disable SELinux protection for klogd daemon�Disable SELinux protection for krb5kdc daemon�Disable SELinux protection for ktalk daemons�Disable SELinux protection for kudzu daemon�Disable SELinux protection for locate daemon�Disable SELinux protection for lpd daemon�Disable SELinux protection for lrrd daemon�Disable SELinux protection for lvm daemon�Disable SELinux protection for mdadm daemon�Disable SELinux protection for monopd daemon�Disable SELinux protection for mrtg daemon�Disable SELinux protection for mysqld daemon�Disable SELinux protection for nagios daemon�Disable SELinux protection for named daemon�Disable SELinux protection for nessusd daemon�Disable SELinux protection for nfsd daemon�Disable SELinux protection for nmbd daemon�Disable SELinux protection for nrpe daemon�Disable SELinux protection for nscd daemon�Disable SELinux protection for nsd daemon�Disable SELinux protection for ntpd daemon�Disable SELinux protection for openvpn daemon�Disable SELinux protection for pam daemon�Disable SELinux protection for perdition daemon�Disable SELinux protection for portmap daemon�Disable SELinux protection for portslave daemon�Disable SELinux protection for postgresql daemon�Disable SELinux protection for pppd daemon�Disable SELinux protection for prelink daemon�Disable SELinux protection for privoxy daemon�Disable SELinux protection for ptal daemon�Disable SELinux protection for pxe daemon�Disable SELinux protection for quota daemon�Disable SELinux protection for radiusd daemon�Disable SELinux protection for radvd daemon�Disable SELinux protection for rhgb daemon�Disable SELinux protection for rlogind daemon�Disable SELinux protection for rpcd daemon�Disable SELinux protection for rsync daemon�Disable SELinux protection for saslauthd daemon�Disable SELinux protection for scannerdaemon daemon�Disable SELinux protection for sendmail daemon�Disable SELinux protection for slapd daemon�Disable SELinux protection for slrnpull daemon�Disable SELinux protection for smbd daemon�Disable SELinux protection for snmpd daemon�Disable SELinux protection for snort daemon�Disable SELinux protection for sound daemon�Disable SELinux protection for soundd daemon�Disable SELinux protection for spamd daemon�Disable SELinux protection for speedmgmt daemon�Disable SELinux protection for squid daemon�Disable SELinux protection for ssh daemon�Disable SELinux protection for stunnel daemon�Disable SELinux protection for swat daemon�Disable SELinux protection for sxid daemon�Disable SELinux protection for syslogd daemon�Disable SELinux protection for telnet daemon�Disable SELinux protection for tftpd daemon�Disable SELinux protection for the mozilla browser�Disable SELinux protection for transproxy daemon�Disable SELinux protection for udev daemon�Disable SELinux protection for uml daemon�Disable SELinux protection for updfstab daemon�Disable SELinux protection for uptimed daemon�Disable SELinux protection for uucpd daemon�Disable SELinux protection for vmware daemon�Disable SELinux protection for watchdog daemon�Disable SELinux protection for winbind daemon�Disable SELinux protection for xdm daemon�Disable SELinux protection for xfs daemon�Disable SELinux protection for ypbind daemon�Disable SELinux protection for ypserv daemon�Disable SELinux protection for zebra daemon�Disable an iptables module�Disable firewall�Disabled�Do not allow transition to sysadm_t, sudo and su effected�Do not audit things that we know to be broken but which are not security risks�Enable an iptables module�Enable firewall (default)�Enabled�FTP�Firewall�Firewall Configuration�Firewall Configuration - Customize�Firewall Customization�Firewall:�Games�HTTPD Service�Invalid Choice�Invalid port given: '%s'. Please give a port number or service name.�Kerberos�MASQUERADE Devices:�Mail (SMTP)�Masquerade�Masquerades traffic from the specified device�Modify SELinux Policy�NFS�NIS�Name�Name Service�OK�Ok�Other�Other ports�Please choose the security level for the system.�Policy Type:�Port(s):�Printing�Protocol:�Reloading Policy. This may take a minute.�Run noninteractively; process only command-line arguments�SELinux�SELinux Service Protection�SELinux Setting:�SQUID�SSH�Samba�Secure WWW (HTTPS)�Security Enhanced Linux (SELinux) provides finer-grained security controls than those available in a traditional Linux system. It can be set up in a disabled state, a state which only warns about things which would be denied, or a fully active state. Most people should keep the default setting.�Security Level Configuration�Security Level and Firewall�Security Level:�Spam Assassin�Support NFS home directories�Telnet�Trusted�Trusted Devices:�Trusted services:�Unify HTTPD handling of all content files.�Unify HTTPD to communicate with the terminal. Needed for handling certificates.�Universal SSL tunnel�User Privs�Usually 'targeted' or 'strict'�WWW (HTTP)�Web Applications�XServer�You can customize your firewall in two ways. First, you can select to allow all traffic from certain network interfaces. Second, you can allow certain protocols explicitly through the firewall. Specify additional ports in the form 'service:protocol', such as 'imap:tcp'. �You can use a firewall to allow access to specific services on your computer from other computers and prevent unauthorized access from the outside world. Which services, if any, do you wish to allow access to?�You cannot customize a disabled firewall.�_Firewall Options�_SELinux�device to masquerade�device to trust�ignore settings stored in /etc/sysconfig/system-config-securitylevel�module to add�module to remove�port:protocol (e.g, ssh:tcp)�sasl authentication server�Project-Id-Version: de
Report-Msgid-Bugs-To:
POT-Creation-Date: 2006-08-04 13:10-0400
PO-Revision-Date: 2006-02-26 17:37+0100
Last-Translator: Ronny Buchmann <ronny-vlug@vlugnet.org>
Language-Team: <de@li.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Generated-By: pygettext.py 1.4
X-Generator: KBabel 1.3
�
FEHLER - Sie müssen root sein um lokkit zu starten.
�
Firewall Konfiguration
Eine Firewall befindet sich zwischen Ihrem Computer
und dem Netzwerk. Sie bestimmt welche Resourcen Ihres
Computers entfernte Benutzer verwenden können.
Eine vernünftig konfigurierte Firewall erhöht die
Sicherheit Ihres Computers wesentlich.
�
Firewall Einstellungen
Wählen Sie welchen Netzwerkgeräten und -diensten
Sie für eingehende Verbindungen vertrauen möchten
� * FTP -- Das FTP-Protokoll wird zum Transfer von Dateien
zwischen Rechnern verwendet. Wenn Sie einen
FTP-Server betreiben möchten, aktivieren Sie bitte
diese Option. Außerdem benötigen Sie das Paket
vsftpd.
� * Mail (SMTP) -- Diese Option erlaubt das Einliefern
von E-Mails über SMTP. Wenn Sie anderen Rechnern
erlauben möchten E-Mails auf Ihrem Rechner einzuliefern,
aktivieren Sie bitte diese Option. Falls Sie Ihre E-Mails
mit POP3 oder IMAP oder einem Programm wie fetchmail bei
Ihrem ISP abholen, brauchen Sie diese Option nicht zu
aktivieren. Bitte beachten Sie, daß ein fehlerhaft
konfigurierter SMTP-Server von anderen Rechnern zum
Spam-Versand missbraucht werden kann.
� * Andere Ports -- Sie können weitere hier nicht
aufgelistete Ports in der Firewall freischalten
Bitte benutzen Sie dabei das Format 'Port:Protokoll'
Um z.B. IMAP Verkehr durch Ihre Firewall zu erlauben,
können Sie 'imap:tcp' angeben. Sie können auch direkt
Portnummern angeben - '1234:udp' würde z.B. UDP Pakete
auf Port 1234 passieren lassen. Mehrere Ports können
durch Komma getrennt angeben werden.
� * SSH -- Secure Shell (SSH) ist ein Protokoll
mit dem man sich auf entfernten Rechnern
anmelden und Befehle ausführen kann. Die
Kommunikation erfolgt dabei verschlüsselt.
Wenn Sie auf Ihren Rechner aus der Ferne mit SSH
über eine Netzwerkschnittstelle mit aktivierter Firewall
zugreifen möchten, aktivieren Sie bitte diese Option.
Das openssh-server Paket muss installiert sein,
damit diese Option Sinn macht.
� * Samba Browsing -- Diese Option erlaubt Ihnen,
auf Windows Datei- und Druckerfreigaben im Netzwerk
zuzugreifen. Sie benötigen hierfür auch das Samba
Paket.
� * Sicheres WWW (HTTPS) -- HTTPS ist eine Erweiterung von HTTP
zur Übertragen von Webseiten, bei denen es auf Sicherheit ankommt.
Beispiele sind Seiten die eine Anmeldung erfordern, wie etwa
Web-Mail. Diese Option ist nicht notwendig zum Betrachten von
lokalen Seiten oder zum Erstellen von Webseiten.
Wenn Sie einen sicheren Web-Server betreiben möchten,
aktivieren Sie bitte diese Option. Zum Betrieb eines Web-Servers
wird außerdem das Paket httpd benötigt.
� * Telnet -- Telnet ist ein Protokoll mit dem man
sich auf entfernten Rechnern anmelden kann. Die
Übertragung erfolgt unverschlüsselt und bietet somit
wenig Schutz gegen Abhören. Das Freischalten von
Telnet wird nicht empfohlen. Damit diese Option
funktioniert, benötigen Sie das Paket telnet-server.
� * WWW (HTTP) -- Mittels des HTTP Prokolls werden
Web-Seiten zur Verfügung gestellt. Wenn Sie einen
Web-Server betreiben möchten, aktivieren Sie bitte
diese Option. Es ist nicht notwendig diese Option
zu aktivieren, wenn Sie nur Web-Seiten ansehen
möchten. Zum Betrieb eines Web-Servers wird außerdem
das Paket httpd benötigt.
� Eingehende Pakete erlauben -- Durch Aktivieren dieser
Option können eingehende Pakete zu den angegebenen
Diensten die Firewall passieren.
Bemerkung: Nach einer "Workstation"-Installation
sind die meisten dieser Dienste nicht vorhanden.
� Wählen Sie die passenden Sicherheitsstufe
für Ihr System.
� Deaktiviert - Das Deaktivieren der Firewall erlaubt
den kompletten Zugriff. Es finden keinerlei
Sicherheitsüberprüfungen statt. Es wird empfohlen diese
Option nur zu wählen, wenn Sie sich in einem sicherem
Netzwerk und nicht im Internet befinden, oder falls Sie
später eine genauere Firewall-Konfiguration vornehmen
möchten
� Aktiviert -- Durch die Auswahl von "Aktiviert"
nimmt Ihr System, außer von Ihnen explizit erlaubten,
keine Verbindungen von außen an.
� Wenn Sie Ihr System ans Internet anschließen, aber
nicht planen Serverdienste anzubieten, ist dies die
richtige Wahl. Sollen weitere Dienste freigeschaltet
werden, oder falls Sie implizit dem Datenstrom auf
bestimmten Netzwerkschnittstellen vertrauen möchten, wählen
Sie "Benuzterspezifisch"
� Es wird nicht empfohlen, diese Option für Geräte zu
aktivieren, die mit öffentlichen Netzwerken, wie
z.B. dem Internet, verbunden sind.
� Sichere Geräte -- Das Aktivieren dieser Option für
ein Netzwerkgerät schaltet den gesamten Verkehr auf
diesem Gerät frei. Haben Sie z.B. ein lokales
Netzwerk, wählen sich aber über PPP ins Internet ein,
könnten Sie eth0 als sicher einstufen, um den gesamten
Verkehr mit dem lokalen Netzwerk zu erlauben.
� <Tab>/<Alt-Tab> Elemente wechseln | <Leer> Auswahl | <F12> Weiter �'enforcing', 'permissive', oder 'disabled'�Eine Firewall schützt vor unautorisiertem Eindringen über das Netzwerk. Das Aktivieren einer Firewall blockiert alle eingehenden Verbindungen. Das Deaktivieren einer Firewall erlaubt alle Verbindungen und wird nicht empfohlen.�Port hinzufügen�Admin�Erlaube httpd CGI-Unterstützung�Erlaube HTTPD-Skripten und -Modulen Netzwerkverbindungen aufzubauen�Erlaube httpd, persönliche Verzeichnisse der Benutzer zu lesen�Erlaube httpd, SSI-Programme in derselben Domäne wie CGI-Skripte auszuführen.�Erlaube httpd Unterstützung für eingebautes Skripting�Erlaube Samba, persönliche Verzeichnisse der Benutzer freizugeben�Erlaube dem Spam Assassin-Dienst Netzwerkzugriff�Gesamten Verkehr auf dem angegeben Gerät erlauben�Erlaube Anwendungen anonyme oder schreibbare private Dateimappings auszuführen�Erlaube Clients X-Shared-Memory zu schreiben�Erlaube Systemdiensten, mit NIS zu laufen�Erlaube Systemdiensten Kerberos-Dateien zu benutzen�Erlaube Evolution und Thunderbird, Benutzerdateien zu lesen�Erlaube Programmen mit ausführbarem Stack zu laufen (/selinux/checkreqprot impliziert dies)�Erlaube ftp, Dateien in den persönlichen Verzeichnisssen der Benutzer zu lesen/schreiben�Erlaube ftpd direkt ohne inetd zu laufen�Eingang ermöglichen:�Erlaube mplayer mit ausführbarem Stack zu laufen (/selinux/checkreqprot impliziert dies)�Erlaube named, Master-Zonen-Dateien zu überschreiben�Erlaube normalen Benutzern, ping auszuführen�Erlaube privilegierten Hilfsprogrammen wie hotplug oder insmod uneingeschränkt zu laufen.�Erlaube Programmen Dateien von nicht-standardmäßigen Orten zu lesen (default_t)�Erlaube Programmen, unsichere Inhalte ohne Neukennzeichnung zu lesen�Erlaube rc-Skripten uneingeschränkt zu laufen; dies schließt alle von einem rc-Skript gestarteten Systemdienste ein, für die nicht ausdrücklich ein Domänenübergang definiert ist.�Erlaube regulären Benutzern direkten Mauszugriff (erlaube nur dem X-Server)�Erlaube rpm uneingeschränkt zu laufen.�Erlaube dem SASL Authentifizierungs-Server /etc/shadow zu lesen�Bestimmte Ports durch die Firewall lassen�Erlaube dem SQUID-Dienst, sich mit dem Netzwerk zu verbinden�Erlaube ssh-Anmeldungen als sysadm_r:sysadm_t�Erlaube ssh, unter inetd anstatt als eigener Systemdienst zu laufen�Erlaube ssh ssh-keysign auszuführen�Erlaube staff_r-Benutzern, das persönliche Verzeichnis von sysadm zu durchsuchen und Dateien zu lesen (etwa ~/.bashrc)�Erlaube stunnel als eigenständiger Dienst zu laufen, ohne xinetd�Erlaube sysadmin_t, Anwendungen zu debuggen oder tracen�Erlaube sysadmin_t, Systemdienste direkt zu starten�Erlaube Systemaufgaben, das Dateisystem neu zu kennzeichnen, um Dateikontexte wieder herzustellen.�Erlaube dem Mozilla-Browser, Benutzerdateien zu lesen�Erlaube das Lesen/Schreiben/Erzeugen auf allen NFS-Dateisystemen�Erlaube das Lesen auf allen NFS-Dateisystemen�Erlaube die Benutzung von Bibliotheken mit Text Relocation�Erlaube Benutzern, sich mit dem MySQL-Socket zu verbinden�Erlaube Benutzern, sich mit dem PostgreSQL-Socket zu verbinden�Erlaube Benutzern, noextattrfile zu lesen/schreiben (FAT, CDROM, FLOPPY)�Erlaube dem Benutzer, den Status von tty-Dateien mit dem Befehl stat anzuzeigen�Erlaube user_r, sysadm_r über su, sudo oder userhelper zu erreichen. Ansonsten kann dies nur staff_r.�Erlaube Benutzern, Netzwerkschnittstellen zu kontrollieren (erfordert auch USERCTL=true)�Erlaube Benutzern, den Befehl mount auszuführen�Erlaube Benutzern, sich mit CIFS-Benutzerverzeichnissen anzumelden�Erlaube Benutzern, TCP-Server auszuführen (Portbindungen zu ändern und Verbindungen von derselben Domäne sowie Benutzern außerhalb anzunehmen). Die Außerkraftsetzung dieser Option erzwingt bei FTP den Passivmodus und mag auch andere Protokolle beeinflussen.�Erlaube Benutzern, den Befehl dmesg auszuführen�Erlaube Benutzern, auf USB-Geräte lesend/schreibend zuzugreifen�Erlaube Benutzern PPP-Verbindungen aufzubauen�Erlaube Web-Anwendungen unsichere Inhalte auf Platte zu schreiben (impliziert auch Lesen)�Erlaube xdm-Anmeldungen als sysadm_r:sysadm_t�Erlaube xinetd uneingeschränkt zu laufen; dies schließt alle von xinetd gestarteten Systemdienste ein, für die nicht ausdrücklich ein Domänenübergang definiert ist.�Rückwärtskompatibilität, Alias zu --enabled�Rückwärtskompatibilität, ignoriert�Abbrechen�Die Änderung der Richtlinie erfordert eine Neukennzeichnung des gesamten Dateisystems beim nächsten Systemstart. Die Neukennzeichnung kann sehr lange dauern, abhängig von der Größe des Dateisystems. Möchten Sie fortfahren?�Die Änderung dieser SELinux Einstellung erfordert einen Neustart des Systems, so dass das gesamte Dateisystem neu gekennzeichnet werden kann. Die Neukennzeichnung kann sehr lange dauern, abhängig von der Größe des Dateisystems. Möchten Sie mit dieser Einstellung fortfahren und das System neu starten nachdem firstboot beendet ist?�Die Änderung auf "SELinux aktiviert" erfordert eine Neukennzeichnung des gesamten Dateisystems beim nächsten Systemstart. Die Neukennzeichnung kann sehr lange dauern, abhängig von der Größe des Dateisystems. Möchten Sie fortfahren?�Wenn Sie auf 'Ja' klicken, wird die Sicherheitsstufe des Systems eingestellt und jede existierende Firewall-Konfiguration überschreiben. Möchten Sie dies wirklich?�Kompatibilität�SELinux konfigurieren�SELinux-Richtlinien konfigurieren�Firewall konfigurieren, aber nicht aktivieren�System-Sicherheitsstufe und Firewall-Regeln konfigurieren�Inhaltslokationen�Cron�Anpassen�SELinux-Schutz für NetworkManager deaktivieren�SELinux-Schutz für den Systemdienst acct deaktivieren�SELinux-Schutz für den Systemdienst apmd deaktivieren�SELinux-Schutz für den Systemdienst arpwatch deaktivieren�SELinux-Schutz für den Systemdienst auditd deaktivieren�SELinux-Schutz für den Systemdienst automount deaktivieren�SELinux-Schutz für den Systemdienst bluetooth deaktivieren�SELinux-Schutz für den Systemdienst canna deaktivieren�SELinux-Schutz für den Systemdienst cardmgr deaktivieren�SELinux-Schutz für den Systemdienst ciped deaktivieren�SELinux-Schutz für den Systemdienst clamd deaktivieren�SELinux-Schutz für den Systemdienst comsat deaktivieren�SELinux-Schutz für den Systemdienst courier deaktivieren�SELinux-Schutz für den Systemdienst cpucontrol deaktivieren�SELinux-Schutz für den Systemdienst cpuspeed deaktivieren�SELinux-Schutz für den Systemdienst crond deaktivieren�SELinux-Schutz für den Systemdienst cups hplip deaktivieren�SELinux-Schutz für den cupsd-Backend-Server deaktivieren�SELinux-Schutz für den Systemdienst cupsd deaktivieren�SELinux-Schutz für cupsd_lpd deaktivieren�SELinux-Schutz für den Systemdienst cvs deaktivieren�SELinux-Schutz für den Systemdienst cyrus deaktivieren�SELinux-Schutz für den Systemdienst dbskkd deaktivieren�SELinux-Schutz für den Systemdienst dbusd deaktivieren�SELinux-Schutz für den Systemdienst ddt deaktivieren�SELinux-Schutz für den Systemdienst devfsd deaktivieren�SELinux-Schutz für den Systemdienst dhcpc deaktivieren�SELinux-Schutz für den Systemdienst dhcpd deaktivieren�SELinux-Schutz für den Systemdienst dictd deaktivieren�SELinux-Schutz für den Systemdienst distccd deaktivieren�SELinux-Schutz für den Systemdienst dmesg deaktivieren�SELinux-Schutz für den Systemdienst dnsmasq deaktivieren�SELinux-Schutz für den Systemdienst dovecot deaktivieren�SELinux-Schutz für den Systemdienst entropyd deaktivieren�SELinux-Schutz für den Systemdienst fingerd deaktivieren�SELinux-Schutz für den Systemdienst freshclam deaktivieren�SELinux-Schutz für den Systemdienst fsdaemon deaktivieren�SELinux-Schutz für den Systemdienst ftpd deaktivieren�SELinux-Schutz für Spiele deaktivieren�SELinux-Schutz für den Systemdienst gpm deaktivieren�SELinux-Schutz für den Systemdienst gss deaktivieren�SELinux-Schutz für den Systemdienst hal deaktivieren�SELinux-Schutz für den Systemdienst hostname deaktivieren�SELinux-Schutz für den Systemdienst hotplug deaktivieren�SELinux-Schutz für den Systemdienst howl deaktivieren�SELinux-Schutz für den httpd suexec deaktivieren�SELinux-Schutz für den Systemdienst httpd deaktivieren�SELinux-Schutz für den Systemdienst hwclock deaktivieren�SELinux-Schutz für den Systemdienst i18n deaktivieren�SELinux-Schutz für den Systemdienst imazesrv deaktivieren�SELinux-Schutz für inetd Kindprozesse deaktivieren�SELinux-Schutz für den Systemdienst inetd deaktivieren�SELinux-Schutz für den Systemdienst innd deaktivieren�SELinux-Schutz für den Systemdienst iptables deaktivieren�SELinux-Schutz für den Systemdienst ircd deaktivieren�SELinux-Schutz für den Systemdienst irqbalance deaktivieren�SELinux-Schutz für den Systemdienst jabberd deaktivieren�SELinux-Schutz für den Systemdienst kadmind deaktivieren�SELinux-Schutz für den Systemdienst klogd deaktivieren�SELinux-Schutz für den Systemdienst krb5kdc deaktivieren�SELinux-Schutz für den Systemdienst ktalk deaktivieren�SELinux-Schutz für den Systemdienst kudzu deaktivieren�SELinux-Schutz für den Systemdienst locate deaktivieren�SELinux-Schutz für den Systemdienst lpd deaktivieren�SELinux-Schutz für den Systemdienst lrrd deaktivieren�SELinux-Schutz für den Systemdienst lvm deaktivieren�SELinux-Schutz für den Systemdienst mdadm deaktivieren�SELinux-Schutz für den Systemdienst monopd deaktivieren�SELinux-Schutz für den Systemdienst mrtg deaktivieren�SELinux-Schutz für den Systemdienst mysqld deaktivieren�SELinux-Schutz für den Systemdienst nagios deaktivieren�SELinux-Schutz für den Systemdienst named deaktivieren�SELinux-Schutz für den Systemdienst nessusd deaktivieren�SELinux-Schutz für den Systemdienst nfsd deaktivieren�SELinux-Schutz für den Systemdienst nmbd deaktivieren�SELinux-Schutz für den Systemdienst nrpe deaktivieren�SELinux-Schutz für den Systemdienst nscd deaktivieren�SELinux-Schutz für den Systemdienst nsd deaktivieren�SELinux-Schutz für den Systemdienst ntpd deaktivieren�SELinux-Schutz für den Systemdienst openvpn deaktivieren�SELinux-Schutz für den Systemdienst pam deaktivieren�SELinux-Schutz für den Systemdienst perdition deaktivieren�SELinux-Schutz für den Systemdienst portmap deaktivieren�SELinux-Schutz für den Systemdienst portslave deaktivieren�SELinux-Schutz für den Systemdienst postgresql deaktivieren�SELinux-Schutz für den Systemdienst pppd deaktivieren�SELinux-Schutz für den Systemdienst prelink deaktivieren�SELinux-Schutz für den Systemdienst privoxy deaktivieren�SELinux-Schutz für den Systemdienst ptal deaktivieren�SELinux-Schutz für den Systemdienst pxe deaktivieren�SELinux-Schutz für den Systemdienst quota deaktivieren�SELinux-Schutz für den Systemdienst radiusd deaktivieren�SELinux-Schutz für den Systemdienst radvd deaktivieren�SELinux-Schutz für den Systemdienst rhgb deaktivieren�SELinux-Schutz für den Systemdienst rlogind deaktivieren�SELinux-Schutz für den Systemdienst rpcd deaktivieren�SELinux-Schutz für den Systemdienst rsync deaktivieren�SELinux-Schutz für den Systemdienst saslauthd deaktivieren�SELinux-Schutz für den Systemdienst scannerdaemon deaktivieren�SELinux-Schutz für den Systemdienst sendmail deaktivieren�SELinux-Schutz für den Systemdienst slapd deaktivieren�SELinux-Schutz für den Systemdienst slrnpull deaktivieren�SELinux-Schutz für den Systemdienst smbd deaktivieren�SELinux-Schutz für den Systemdienst snmpd deaktivieren�SELinux-Schutz für den Systemdienst snort deaktivieren�SELinux-Schutz für den Systemdienst sound deaktivieren�SELinux-Schutz für den Systemdienst soundd deaktivieren�SELinux-Schutz für den Systemdienst spamd deaktivieren�SELinux-Schutz für den Systemdienst speedmgmt deaktivieren�SELinux-Schutz für den Systemdienst squid deaktivieren�SELinux-Schutz für den Systemdienst ssh deaktivieren�SELinux-Schutz für den Systemdienst stunnel deaktivieren�SELinux-Schutz für den Systemdienst swat deaktivieren�SELinux-Schutz für den Systemdienst sxid deaktivieren�SELinux-Schutz für den Systemdienst syslogd deaktivieren�SELinux-Schutz für den Systemdienst telnet deaktivieren�SELinux-Schutz für den Systemdienst tftpd deaktivieren�SELinux-Schutz für den Mozill-Browser deaktivieren�SELinux-Schutz für den Systemdienst transproxy deaktivieren�SELinux-Schutz für den Systemdienst udev deaktivieren�SELinux-Schutz für den Systemdienst uml deaktivieren�SELinux-Schutz für den Systemdienst updfstab deaktivieren�SELinux-Schutz für den Systemdienst uptimed deaktivieren�SELinux-Schutz für den Systemdienst uucpd deaktivieren�SELinux-Schutz für den Systemdienst vmware deaktivieren�SELinux-Schutz für den Systemdienst watchdog deaktivieren�SELinux-Schutz für den Systemdienst winbind deaktivieren�SELinux-Schutz für den Systemdienst xdm deaktivieren�SELinux-Schutz für den Systemdienst xfs deaktivieren�SELinux-Schutz für den Systemdienst ypbind deaktivieren�SELinux-Schutz für den Systemdienst ypserv deaktivieren�SELinux-Schutz für den Systemdienst zebra deaktivieren�Deaktiviere ein iptables-Modul�Firewall deaktivieren�Deaktiviert�Erlaube keinen Übergang zu sysadm_t, betrifft sudo und su�Schalte die Überwachung für nicht funktionierende Dinge aus, die kein Sicherheitsrisiko darstellen�Aktiviere ein iptables-Modul�Firewall aktivieren (Vorgabe)�Aktiviert�FTP�Firewall�Firewall-Konfiguration�Firewall-Konfiguration - Anpassen�Firewall-Anpassung�Firewall:�Spiele�HTTPD Webserver-Dienst�Ungültige Auswahl�Ungültiger Port angegeben: '%s'. Bitte geben Sie eine Portnummer oder den Namen eines Dienstes an.�Kerberos�Geräte mit Adressumsetzung:�Mail (SMTP)�Adressumsetzung�Maskiert Verkehr auf dem angegebenen Gerät�SELinux-Richtlinie anpassen�NFS�NIS�Name�Nameserver-Dienst�OK�OK�Andere�Andere Ports�Wählen Sie die Sicherheitsstufe für das System.�Richtlinientyp:�Port(s):�Drucken�Protokoll:�Neuladen der Richtlinie. Das kann etwas dauern.�Nicht-interaktiv starten, nur Befehlszeilen-Argumente abarbeiten�SELinux�SELinux Dienste-Absicherung�SELinux Einstellung:�SQUID�SSH�Samba�Sicheres WWW (HTTPS)�Security Enhanced Linux (SELinux) bietet detailliertere Sicherheitskontrollen als solche, die in traditionellen Linux-Systemen verfügbar sind. Es kann in einem deaktivierten Status, ein Status in dem nur Warnungen ausgegeben werden für Aktionen, die sonst verweigert würden, oder in einem voll aktivierten Status gestartet werden.�Sicherheitsstufen-Konfiguration�Sicherheitsstufe und Firewall�Sicherheitsstufe:�Spam Assassin�Persönliche Verzeichnisse der Benutzer über NFS unterstützen�Telnet�Sicher�Sichere Geräte:�Sichere Dienste:�Vereinheitliche Behandlung von Inhaltsdateien für httpd�Vereinheitliche httpd zur Kommunikation mit dem Terminal. Benötigt zur Handhabung von Zertifikaten.�Universeller SSL Tunnel�Benutzerprivilegien�Üblicherweise 'targeted' oder 'strict'�WWW (HTTP)�Web Anwendungen�X-Server�Sie können Firewalls auf zwei Arten anpassen. Erstens, können Sie Netzwerkverkehr von bestimmten Schnittstellen aus zulassen. Zweitens, können Sie bestimmte Protokolle explizit durch die Firewall lassen. Geben Sie zusätzliche Ports in der Form 'Dienst:Protokoll' an, z.B. 'imap:tcp'.�Sie können eine Firewall benutzen, um den Zugriff auf bestimmte Dienste Ihres Computers von anderen Computern zu erlauben und um unberechtigten Zugriff von der Außenwelt zu verhindern. Für welche Dienste, wenn überhaupt, möchten Sie den Zugriff erlauben?�Sie können eine deaktivierte Firewall nicht anpassen.�_Firewall-Optionen�_SELinux�Gerät mit Adressumsetzung�sicheres Gerät�Einstellungen in /etc/sysconfig/system-config-securitylevel ignorieren�hinzuzufügendes Modul�zu entfernendes Modul�Port:Protokoll (z.B. ssh:tcp)�SASL Authentifizierungs-Server�