|
Server : Apache/2.2.2 (Fedora) System : Linux App1.pathumtani.go.th 2.6.20-1.2320.fc5smp #1 SMP Tue Jun 12 19:40:16 EDT 2007 i686 User : apache ( 48) PHP Version : 5.2.9 Disable Function : NONE Directory : /usr/share/locale/is/LC_MESSAGES/ |
Upload File : |
����/��
��� ����
������p��)���q��!������������J����8
����
��}�� �����e!��h��6"��)��#��U��$����� &��>���'����A'�����V(��.��(��x���*��J��*��N���+��(���$,�����M,�����-�����
-�����-��:���+-��$���f-��L���-��)���-��+���.��(���..��)���W.��I���.��)���.��
���.��#���/��2���7/��S���j/��:���/��(���/�����"0��O���20��*���0��!���0��E���0��B���1��8���X1�����1��A���
2��
���_2��4���|2��)���2��,���2��%���3��2���.3��
���a3��T���~3��<���3��/���4��(���@4��I���i4��,���4��2���4��(���5��6���<5��%���s5��(���5��4���5�����5��^���6��C���r6��(���6��/���6�����7��$���7��
���7��%���8��H���+8��%���t8��y���8��,���9�� ���A9�����a9�����h9����#:�����';�����;��
���<�����<�����<��)���<��2���<�����=�����+=�� ���0=��-���:=��*���h=��*���=��.���=��,���=��/���>��/���J>��+���z>��-���>��+���>��+����?��,���,?��-���Y?��0���?��.���?��+���?��0���@��3���D@��+���x@��(���@��)���@��+���@��,���#A��+���PA��)���|A��,���A��+���A��+���A��+���+B��-���WB��+���B��-���B��-���B��.���
C��-���<C��/���jC��.���C��*���C��$���C��)���D��)���CD��)���mD��.���D��-���D��*���D��*��� E��+���JE��-���vE��*���E��.���E��2���E��+���1F��*���]F��.���F��*���F��0���F��-���G��-���AG��+���oG��-���G��,���G��+���G��,���"H��)���OH��*���yH��)���H��+���H��,���H��*���'I��,���RI��,���I��+���I��-���I��*���J��*���1J��*���\J��*���J��)���J��*���J��-���K��)���5K��/���_K��-���K��/���K��0���K��*���
L��-���IL��-���wL��*���L��)���L��+���L��-���&M��+���TM��*���M��-���M��*���M��+���N��/���0N��3���`N��.���N��+���N��.���N��*���
O��+���IO��+���uO��+���O��,���O��+���O��/���&P��+���VP��)���P��-���P��*���P��*���Q��-���0Q��,���^Q��+���Q��2���Q��0���Q��*���R��)���FR��.���pR��-���R��+���R��,���R��.���&S��-���US��)���S��)���S��,���S��,���T��+���1T�����]T�����xT�����T��9���T��N���T�����U�����5U�����OU�����WU�����[U�����dU��"���{U�����U�� ���U�����U��
���U�����U��E���U�����(V�����1V��
���EV��
���QV��-���\V�����V�����V�����V�����V��
���V�����V�����V�����V��
���V��0���V��
���W�����W�����W�� ���"W��*���,W��9���WW�����W�����W�����W�����W�����W�����W�����W��)��W��
���Y�����/Y�����KY��
���[Y��
���iY�����Y�����Y�����Y�����Y��*���Y��P���Y�����4Z��
���IZ��
���TZ��
���sZ�����~Z�����Z����Z�����[��)���z\�����\�����\�����\�����\��D���\��
���)]�����7]��
���H]�����e]��k��]��9���^��!��&_��|���H`����`����a����c����e�����sg����Mh����Dj����k�� ��m��7���n��3��o�����Dp��V��p��w���0r��l��r��L���t��*���bt�����t�����Cu��
���Tu�����bu��8���|u��!���u��D���u��.���
v��#���Kv��'���ov��
���v��B���v��)���v��
���"w��*���Aw��6���lw��Z���w��;���w��$���:x�����_x��T���px��'���x��/���x��=���
y��C���[y��8���y��s���y��B���Lz�����z��-���z��0���z��-��� {��)���7{��4���a{�� ���{��a���{��2���|��<���K|��*���|��[���|��?���}��0���O}��!���}��6���}��,���}��/���~��B���6~��$���y~��c���~��=�����(���@��4���i�������(�����!�����'�����I������-���J��l���x��/�����!�����
���7�����C���������'������� �������������˅��%�����2��������:�����M��
���R��.���^��1�����1�����5�����3���'��6���[��6�����2���ɇ��4�����2���1��2���d��3�����4���ˈ��7������5���8��2���n��8�����:���ډ��2�����6���H��0�����2�����3�����2�����0���J��3���{��2�����2�����2�����4���H��2���}��4�����4�����5�����4���P��6�����5�����1�����%���$��0���J��0���{��0�����5���ݎ��4�����1���H��9���z��2�����4�����1���
��5���N��6�����2�����1�����5��� ��1���V��7�����4�����4�����2���*��4���]��2�����2���Œ��3�����0���,��1���]��0�����2�����3�����1���'��3���Y��3�����2�����4�����1���)��1���[��1�����1�����0�����1���"��4���T��0�����6�����4�����6���&��7���]��1�����4���Ǘ��4�����1���1��0���c��2�����4���ǘ��2�����1���/��4���a��1�����2���ș��6�����:���2��5���m��2�����5���֚��1���
��2���>��2���q��2�����3���כ��2���
��6���>��2���u��0�����4���ٜ��1�����1���@��4���r��3�����2�����/�����7���>��1���v��0�����5���ٞ��4�����2���D��3���w��5�����4�����0�����0���G��3���x��3�����2�����
��������0�����C��<���L��V����������
�������������
�� ���!�����+��!���?�����a��
���u������������
�����I����������
���������������'��������?�����U�����Y�����]�����c�����s�����{������������2�����
���̣��
���ڣ������������1�����;���/�����k�����s���������������������������;��������������
���0��
���>��
���L�����j�����q��
���x�������2�����\���Ϧ�����,�����@��"���Q��
���t�� ���������� ���������4��������ک�����������������>���
�����\�����o��#������������������-������'���O�������������������
�����/������T���;������"����������>������������������������r��������� ���_����������������3���-����
������� �������i���������������H���{�������X���+�����K��������������
�����@���.����������6������������.���=���q���F��������������������������������
���N��������������������������������s�������������������������������������,�������������~�����������}�������������U���������?���l��������������V�������������������n���w�������������#�����������W����������(��������
�������������������&������h���
��
��������������`����������������7������|���4������
���������<�������������,���������������������� ���������������������������������������/�������������������#�����������������������������������������
�������+��
�����b�����e�������
�������������������0�������J���S���*����Y���)���������������)������g������z���������%����������������5����������������������������j������������������������P������]����������(����������8����������'��������������� ���B����������������%��������������������������������������������k���f���
���$���
������2����������������������������"��!������y���������\���v���$��m������a��������d���[������t������o���������C����������M��� ��������������������������:�������u������������9���A���������������Z�����������������������������D���������Q���p���
�� �����������E���*����������x������1���^�����������!������&����������L���R���I�����������������������c������G����
ERROR - You must be root to run lokkit.
�
Firewall Configuration
A firewall sits between your computer and the network,
and determines which resources on your computer remote
users on the network are able to access. A
properly configured firewall can greatly increase
the out-of-the-box security of your system.
�
Firewall Customization
Choose which trusted devices and incoming services
should be allowed for your network security
settings.
� * FTP -- FTP is a protocol used for remote file
transfer. If you plan on making your FTP
server publicly available, enable this option.
You need the vsftpd package installed for this
option to be useful.
� * Mail (SMTP) -- This allows incoming SMTP mail
delivery. If you need to allow remote hosts to
connect directly to your machine to deliver
mail, enable this option. You do not need to
enable this if you collect your mail from your
ISP's server by POP3 or IMAP, or if you use a
tool such as fetchmail. Note that an
improperly configured SMTP server can allow
remote machines to use your server to send
spam.
� * Other ports -- You can specify that other
ports not listed here be allowed through the
firewall. The format to use is
'port:protocol'. For example, if you wanted to
allow IMAP access through your firewall, you
can specify 'imap:tcp'. You can also specify
numeric ports explicitly; to allow UDP packets
on port 1234 through, specify '1234:udp'. To
specify multiple ports, separate them by
commas.
� * SSH -- Secure Shell (SSH) is a protocol for
logging into and executing commands on remote
machines. It provides secure encrypted
communications. If you plan on accessing your
machine remotely via SSH over a firewalled
interface, enable this option. You need the
openssh-server package installed for this
option to be useful.
� * Samba Browsing -- This allows you to access
access and participate in Windows file and printer
sharing networks. You need the Samba package
installed for this option to be useful
� * Secure WWW (HTTPS) -- HTTPS is a modified HTTP
used to serve Web pages when security is
important. Examples are sites that require logins
like stores or web mail. This option is not
required for viewing pages locally or
developing Web pages. You need the httpd
package installed for this option to be useful
� * Telnet -- Telnet is a protocol for logging
into remote machines. It is unencrypted, and
provides little security from network snooping
attacks. Enabling telnet is not recommended.
You need the telnet-server package installed
for this option to be useful.
� * WWW (HTTP) -- HTTP is the protocol used
to serve Web pages. If you plan on
making your Web server publicly available,
enable this option. This option is not
required for viewing pages locally or
developing Web pages. You need the httpd
package installed for this option to be
useful.
� Allow Incoming -- Enabling these options allows the
specified services to pass through the firewall.
Note, during a workstation-class installation, the
majority of these services are not present on the
system.
� Choose the appropriate security level for your
system.
� Disabled -- Disabling the firewall allows complete
access and does no security checking. It is recommended
that this only be selected if you are running on a
trusted network (not the Internet), or if you plan
to do more detailed firewall configuration later.
� Enabled -- By choosing enabled, your system will
not accept connections from the outside that are
not explicitly defined by you.
� If you are connecting your system to the Internet,
but do not plan to run a server, this is the
safest choice. If additional services are needed,
you can choose Customize to allow specific
services through the firewall, or to implicitly
trust traffic coming over certain interfaces.
� It is not recommended to enable this for devices
that are connected to public networks, such as the
Internet.
� Trusted Devices -- Checking these for any of your
devices allows all traffic coming from that device
to be allowed. For example, if you are running a
local network, but are connecting to the Internet
via a PPP dialup, you could check that eth0 is
trusted to allow any traffic coming from your
local network.
� <Tab>/<Alt-Tab> between elements | <Space> selects | <F12> next screen�'enforcing', 'permissive', or 'disabled'�A firewall protects against unauthorized network intrusions. Enabling a firewall blocks all incoming connections. Disabling a firewall allows all connections and is not recommended. �Add Port�Admin�Allow HTTPD cgi support�Allow HTTPD scripts and modules to connect to the network.�Allow HTTPD to read home directories�Allow HTTPD to run SSI executables in the same domain as system CGI scripts.�Allow HTTPD to support built-in scripting�Allow Samba to share users home directories�Allow Spam Assasin daemon network access�Allow all traffic on the specified device�Allow applications to execute anonymous or writable private file mappings�Allow clients to write to X shared memory�Allow daemons to run with NIS�Allow daemons to use kerberos files�Allow evolution and thunderbird to read user files�Allow executables to run with executable stack (/selinux/checkreqprot implies this)�Allow ftp to read/write files in the user home directories�Allow ftpd to run directly without inetd�Allow incoming:�Allow mplayer to run with executable stack (/selinux/checkreqprot implies this)�Allow named to overwrite master zone files�Allow normal user to execute ping�Allow privileged utilities like hotplug and insmod to run unconfined.�Allow programs to read files in non-standard locations (default_t)�Allow programs to read untrusted content without relabel�Allow rc scripts to run unconfined, including any daemon started by an rc script that does not have a domain transition explicitly defined.�Allow regular users direct mouse access (only allow the X server)�Allow rpm to run unconfined.�Allow sasl authentication server to read /etc/shadow�Allow specific ports through the firewall�Allow squid daemon to connect to the network�Allow ssh logins as sysadm_r:sysadm_t�Allow ssh to run from inetd instead of as a daemon�Allow ssh to run ssh-keysign�Allow staff_r users to search the sysadm home dir and read files (such as ~/.bashrc)�Allow stunnel daemon to run as standalone, outside of xinetd�Allow sysadm_t to debug or ptrace applications)�Allow sysadm_t to directly start daemons�Allow system cron jobs to relabel filesystem for restoring file contexts.�Allow the mozilla browser to read user files�Allow the read/write/create on any NFS file system�Allow the reading on any NFS file system�Allow the use of shared libraries with Text Relocation�Allow user to connect to mysql socket�Allow user to connect to postgres socket�Allow user to r/w noextattrfile (FAT, CDROM, FLOPPY)�Allow user to stat ttyfiles�Allow user_r to reach sysadm_r via su, sudo, or userhelper. Otherwise, only staff_r can do so.�Allow users to control network interfaces (also needs USERCTL=true)�Allow users to execute the mount command�Allow users to login with CIFS home directories�Allow users to run TCP servers (bind to ports and accept connection from the same domain and outside users) disabling this forces FTP passive mode and may change other protocols�Allow users to run the dmesg command�Allow users to rw usb devices�Allow users to start pppd connections�Allow web applications to write untrusted content to disk (implies read)�Allow xdm logins as sysadm_r:sysadm_t�Allow xinetd to run unconfined, including any services it starts that do not have a domain transition explicitly defined.�Backwards compatibilty, aliased to --enabled�Backwards compatiblity, ignored�Cancel�Changing the policy type will cause a relabel of the entire file system on the next boot. Relabeling takes a long time depending on the size of the file system. Do you wish to continue?�Changing this SELinux setting requires rebooting the system so the entire file system may be relabeled. Relabeling taks a long time depending on the file system. Would you like to continue with this setting and reboot the system after firstboot is complete?�Changing to SELinux enabled will cause a relabel of the entire file system on the next boot. Relabeling takes a long time depending on the size of the file system. Do you wish to continue?�Clicking the 'Yes' button will set the security level of the system and override any existing firewall configuration. Are you sure that you want to do this?�Compatibility�Configure SELinux�Configure SELinux Policy�Configure firewall but do not activate it�Configure system security level and firewall rules�Content Locations�Cron�Customize�Disable SELinux protection for NetworkManager�Disable SELinux protection for acct daemon�Disable SELinux protection for apmd daemon�Disable SELinux protection for arpwatch daemon�Disable SELinux protection for auditd daemon�Disable SELinux protection for automount daemon�Disable SELinux protection for bluetooth daemon�Disable SELinux protection for canna daemon�Disable SELinux protection for cardmgr daemon�Disable SELinux protection for ciped daemon�Disable SELinux protection for clamd daemon�Disable SELinux protection for comsat daemon�Disable SELinux protection for courier daemon�Disable SELinux protection for cpucontrol daemon�Disable SELinux protection for cpuspeed daemon�Disable SELinux protection for crond daemon�Disable SELinux protection for cups hplip daemon�Disable SELinux protection for cupsd backend server�Disable SELinux protection for cupsd daemon�Disable SELinux protection for cupsd_lpd�Disable SELinux protection for cvs daemon�Disable SELinux protection for cyrus daemon�Disable SELinux protection for dbskkd daemon�Disable SELinux protection for dbusd daemon�Disable SELinux protection for ddt daemon�Disable SELinux protection for devfsd daemon�Disable SELinux protection for dhcpc daemon�Disable SELinux protection for dhcpd daemon�Disable SELinux protection for dictd daemon�Disable SELinux protection for distccd daemon�Disable SELinux protection for dmesg daemon�Disable SELinux protection for dnsmasq daemon�Disable SELinux protection for dovecot daemon�Disable SELinux protection for entropyd daemon�Disable SELinux protection for fingerd daemon�Disable SELinux protection for freshclam daemon�Disable SELinux protection for fsdaemon daemon�Disable SELinux protection for ftpd daemon�Disable SELinux protection for games�Disable SELinux protection for gpm daemon�Disable SELinux protection for gss daemon�Disable SELinux protection for hal daemon�Disable SELinux protection for hostname daemon�Disable SELinux protection for hotplug daemon�Disable SELinux protection for howl daemon�Disable SELinux protection for http suexec�Disable SELinux protection for httpd daemon�Disable SELinux protection for hwclock daemon�Disable SELinux protection for i18n daemon�Disable SELinux protection for imazesrv daemon�Disable SELinux protection for inetd child daemons�Disable SELinux protection for inetd daemon�Disable SELinux protection for innd daemon�Disable SELinux protection for iptables daemon�Disable SELinux protection for ircd daemon�Disable SELinux protection for irqbalance daemon�Disable SELinux protection for jabberd daemon�Disable SELinux protection for kadmind daemon�Disable SELinux protection for klogd daemon�Disable SELinux protection for krb5kdc daemon�Disable SELinux protection for ktalk daemons�Disable SELinux protection for kudzu daemon�Disable SELinux protection for locate daemon�Disable SELinux protection for lpd daemon�Disable SELinux protection for lrrd daemon�Disable SELinux protection for lvm daemon�Disable SELinux protection for mdadm daemon�Disable SELinux protection for monopd daemon�Disable SELinux protection for mrtg daemon�Disable SELinux protection for mysqld daemon�Disable SELinux protection for nagios daemon�Disable SELinux protection for named daemon�Disable SELinux protection for nessusd daemon�Disable SELinux protection for nfsd daemon�Disable SELinux protection for nmbd daemon�Disable SELinux protection for nrpe daemon�Disable SELinux protection for nscd daemon�Disable SELinux protection for nsd daemon�Disable SELinux protection for ntpd daemon�Disable SELinux protection for openvpn daemon�Disable SELinux protection for pam daemon�Disable SELinux protection for perdition daemon�Disable SELinux protection for portmap daemon�Disable SELinux protection for portslave daemon�Disable SELinux protection for postgresql daemon�Disable SELinux protection for pppd daemon�Disable SELinux protection for prelink daemon�Disable SELinux protection for privoxy daemon�Disable SELinux protection for ptal daemon�Disable SELinux protection for pxe daemon�Disable SELinux protection for quota daemon�Disable SELinux protection for radiusd daemon�Disable SELinux protection for radvd daemon�Disable SELinux protection for rhgb daemon�Disable SELinux protection for rlogind daemon�Disable SELinux protection for rpcd daemon�Disable SELinux protection for rsync daemon�Disable SELinux protection for saslauthd daemon�Disable SELinux protection for scannerdaemon daemon�Disable SELinux protection for sendmail daemon�Disable SELinux protection for slapd daemon�Disable SELinux protection for slrnpull daemon�Disable SELinux protection for smbd daemon�Disable SELinux protection for snmpd daemon�Disable SELinux protection for snort daemon�Disable SELinux protection for sound daemon�Disable SELinux protection for soundd daemon�Disable SELinux protection for spamd daemon�Disable SELinux protection for speedmgmt daemon�Disable SELinux protection for squid daemon�Disable SELinux protection for ssh daemon�Disable SELinux protection for stunnel daemon�Disable SELinux protection for swat daemon�Disable SELinux protection for sxid daemon�Disable SELinux protection for syslogd daemon�Disable SELinux protection for telnet daemon�Disable SELinux protection for tftpd daemon�Disable SELinux protection for the mozilla browser�Disable SELinux protection for transproxy daemon�Disable SELinux protection for udev daemon�Disable SELinux protection for uml daemon�Disable SELinux protection for updfstab daemon�Disable SELinux protection for uptimed daemon�Disable SELinux protection for uucpd daemon�Disable SELinux protection for vmware daemon�Disable SELinux protection for watchdog daemon�Disable SELinux protection for winbind daemon�Disable SELinux protection for xdm daemon�Disable SELinux protection for xfs daemon�Disable SELinux protection for ypbind daemon�Disable SELinux protection for ypserv daemon�Disable SELinux protection for zebra daemon�Disable an iptables module�Disable firewall�Disabled�Do not allow transition to sysadm_t, sudo and su effected�Do not audit things that we know to be broken but which are not security risks�Enable an iptables module�Enable firewall (default)�Enabled�FTP�Firewall�Firewall Configuration�Firewall Configuration - Customize�Firewall Customization�Firewall:�Games�HTTPD Service�Invalid Choice�Invalid port given: '%s'. Please give a port number or service name.�Kerberos�MASQUERADE Devices:�Mail (SMTP)�Masquerade�Masquerades traffic from the specified device�Modify SELinux Policy�NFS�NIS�Name�Name Service�OK�Ok�Other�Other ports�Please choose the security level for the system.�Policy Type:�Port(s):�Printing�Protocol:�Reloading Policy. This may take a minute.�Run noninteractively; process only command-line arguments�SELinux�SELinux Service Protection�SELinux Setting:�SQUID�SSH�Samba�Secure WWW (HTTPS)�Security Enhanced Linux (SELinux) provides finer-grained security controls than those available in a traditional Linux system. It can be set up in a disabled state, a state which only warns about things which would be denied, or a fully active state. Most people should keep the default setting.�Security Level Configuration�Security Level and Firewall�Security Level:�Spam Assassin�Support NFS home directories�Telnet�Trusted�Trusted Devices:�Trusted services:�Unify HTTPD handling of all content files.�Unify HTTPD to communicate with the terminal. Needed for handling certificates.�Universal SSL tunnel�User Privs�Usually 'targeted' or 'strict'�WWW (HTTP)�Web Applications�XServer�You can customize your firewall in two ways. First, you can select to allow all traffic from certain network interfaces. Second, you can allow certain protocols explicitly through the firewall. Specify additional ports in the form 'service:protocol', such as 'imap:tcp'. �You can use a firewall to allow access to specific services on your computer from other computers and prevent unauthorized access from the outside world. Which services, if any, do you wish to allow access to?�You cannot customize a disabled firewall.�_Firewall Options�_SELinux�device to masquerade�device to trust�ignore settings stored in /etc/sysconfig/system-config-securitylevel�module to add�module to remove�port:protocol (e.g, ssh:tcp)�sasl authentication server�Project-Id-Version: system-config-securitylevel 1.0
Report-Msgid-Bugs-To:
POT-Creation-Date: 2006-08-04 13:10-0400
PO-Revision-Date: 2006-02-23 12:12+0000
Last-Translator: Richard Allen <ra@ra.is>
Language-Team: Icelandic <kde-isl@molar.is>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Generated-By: pygettext.py 1.4
�
VILLA - Þú verður að vera rót til að nota lokkit.
�
Stillingar eldveggs
Eldveggurinn er á milli vélarinnar þinnar og netsins og
stýrir aðgangi fjartengdra notanda í þær þjónustur sem
eru keyrandi á vélinni þinni. Rétt stilltur eldveggur
getur gert ný uppsettu vélina þína talsvert öruggari
en ella.
�
Sérsníða eldvegginn
Veldu hvaða netkort má treysta og hvaða þjónustum
utanaðkomandi mega hafa aðgang í.
� * FTP -- FTP er samskiptamáti fyrir skráarflutninga.
Ef þú ætlar að keyra FTP þjón sem á að vera
aðgengilegur öllum þarftu að virkja þetta. Þú
munt einnig þurfa að ganga úr skugga um að
vsftpd pakkinn sé uppsettur.
� * Póstur (SMTP) -- Þessi rofi gerir þér kleyft að
taka við innsendum pósti. Ef þú þarft að leyfa
fjartengdum vélum að tengjast til að koma til
skila tölvupósti, skaltu haka við þetta. Þú þarft
ekki að haka við þetta ef þú sækir póst frá
þjónustuveitunni þinni um POP3 eða IMAP eða
með fetchmail. Athugaðu að illa stiltur SMTP
þjónn getur leyft fjartengdum vélum að senda
í gegnum sig ruslpóst.
� * Aðrar gáttir -- Þú getur einnig leyft öðrum
gáttum sem eru ekki í listanum að komast í gegn
um eldvegginn. Sniðið sem nota þarf er
'gátt:samskiptamáti'. Ef þú ætlar til dæmis að
leyfa aðgang í IMAP þjónustuna myndir þú velja
'imap:tcp'. Þú mátt einnig gefa upp gáttanúmer.
Til að leyfa UDP tengingar á gátt 1234 notar þú
'1234:udp'. Ef þú þarft að taka fram fleiri en
eina gátt skal aðskilja þær með kommum.
� * SSH -- Secure Shell (SSH) er samskiptamáti sem gerir
þér kleyft að tengjast og keyra skipanir á fjartengdum
vélum. Samskipti um SSH eru dulrituð. Ef þú hyggst
tengjast vélinni þinni frá annari vél um netkort sem
er varið af eldveggnum, þá þarftu að virkja þetta.
Þú munt einnig þurfa að ganga úr skugga um að
openssh-server pakkinn sé uppsettur.
� * Samba flökkun -- Þetta gerir þér kleyft að
tengjast og taka þátt í Windows netdrifum og
prenturum. Þú þarft að hafa samba pakkann
uppsettann til að þetta geri eitthvað gagn
� * Öruggt WWW (HTTPS) -- HTTPS er HTTP sem búið er
að breyta til að senda vefsíður um netið þegar
öryggi gagnanna er mikilvægt. Dæmi um þetta eru
síður sem krefjast auðkenningar eins og verslanir
eða vefpósthús. Þessi rofi er óþarfur ef þú ætlar
einungis að skoða staðbundnar síður á vélinni eða
ef þú ætlar að búa til vefsíður. Þú þarf einnig
að ganga úr skugga um að Apache pakkinn sé uppsettur.
� * Telnet -- Telnet er einnig samskiptamáti sem gerir
þér kleyft að tengjast og keyra skipanir á fjartengdum
vélum. Samskipti yfir telnet eru ekki dulrituð og
veita lítið sem ekkert öryggi gegn ýmsum árásum
á neti. Við mælum ekki með að virkja Telnet þjónustuna
Þú munt einnig þurfa að ganga úr skugga um að
telnet-server pakkinn sé uppsettur.
� * WWW (HTTP) -- HTTP er samskiptamátinn sem Apache
vefþjónninn notar til þess að senda vefsíður til
vafra. Ef þú ætlar að keyra vefþjón sem á að vera
aðgengilegur öllum þarftu að virkja þetta. Þessi
rofi er óþarfur ef þú ætlar einungis að skoða
staðbundnar síður á vélinni eða ef þú ætlar að
búa til vefsíður. Þú munt einnig þurfa að ganga
úr skugga um að Apache pakkinn sé uppsettur.
� Leyfa tengingar -- Með því að virkja þessa rofa getur
þú leyft vissar gerðir tenginga að fara í gegnum eldvegginn.
Þess ber þó að gæta að í vinnustöðvaruppsetningu þá er
megnið af þessum þjónustum ekki til staðar á vélinni.
� Vinsamlegast veldu öryggisstig fyrir þessa vél.
� Óvirkur -- Þegar eldveggurinn er óvirkur hafa alir
óheftann aðgang í allar þjónustur sem eru keyrandi á
vélinni. Við mælum ekki með að eldveggurinn sé óvirkur
nema vélin sé á öruggu neti (ekki Internetinu) eða þú
hafir í hyggju að setja up flóknari eldvegg síðar.
� Virkur -- Þegar eldveggurinn er virkur mun
vélin þín ekki taka við neinum tengingum að
utan sem þú hefur ekki sérstaklega leyft.
� Ef vélin þín er tengd Internetinu og þú ætlar
ekki að nota hana sem þjón, er þetta besti kosturinn.
Ef þörf er á einhverjum þjónustum getur þú kosið að
sérsníða hann þannig að þær komist inn um eldvegginn
eða að tilteknum netkortum sé einfaldlega treyst og
öll umferð um þau komist í gegn.
� Við mælum ekki með að þú hakir við netkort sem tengd
eru við almenn net eins og til dæmis Internetið.
� Traust tæki -- Ef þú hakar við eitthvert af netkortunum
hér mun eldveggurinn leyfa alla umferð sem kemur inn um
það netkort. Ef þú ert til dæmis með heimanet á kortinu
eth0 og svo með PPP upphringisamband sem tengir þig við
internetið getur þú hakað við eth0 til að leyfa á einfaldann
hátt alla umferð frá heimanetinu.
� <Tab>/<Alt-Tab> milli atriða | <Bilslá> velur | <F12> áfram �'enforcing', 'permissive', eða 'disabled'�Eldveggur ver vélina gegn óleyfilegum tengingum af neti. Með virkum eldvegg lokast á allar tenginar sem koma inn. Ef eldveggurinn er ekki virkur komast allar tengingar í gegn. �Bæta við gátt�Kerfisstjóri�Leyfa HTTPD cgi stuðning�Leyfa HTTPD einingum skeljaforritum að tengjast netinu.�Leyfa HTTPD að lesa heimasvæði�Leyfa HTTPD að keyra SSI forrit í sama léni og kerfis-CGI forrit.�Leyfa HTTPD að styðja innbyggð skeljaforrit�Leyfa Samba að deila heimasvæðum�Leyfa Spam Assassin að tengjast netinu�Leyfa alla umferð um tækið�Leyfa forritum að keyra nafnlausar eða ritanlegar skráamappanir�Leyfa forritum að rita í X deiliminnið�Leyfa þjónustum að nota NIS�Leyfa þjónustum að nota kerberos skrár�Leyfa evolution og thunderbird að lesa skrár notanda�Leyfa forritum að notast við keyranlegan stafla (/selinux/checkreqprot innifelur þetta)�Leyfa ftp að lesa/skrifa í skrár í heimasvæði notenda�Leyfa ftpd að keyra beint án inetd�Leyfa tengingar:�Leyfa mplayer að nota keyranlegann stafla (/selinux/checkreqprot inniheldur þetta)�Leyfa named að skrifa yfir lénaskrár�Leyfa venjulegum notanda að keyra ping tólið�Leyfa kerfistólum eins og hotplug og insmod að keyra óheft�Leyfa forritum að lesa skrár á óvenjulegum stöðum (default_t)�Leyfa forritum að lesa ótrygg gögn án endurmerkingar�Leyfa ræsiforritum að keyra óheftum, þar með talið þjónustunum sem þær ræsa og hafa ekki lén tilgreint.�Leyfa veljulegum notendum að nota músina (einungis X þjónninn)�Leyfa rpm að keyra óheft�Leyfa sasl þjónustunni að lesa /etc/shadow�Leyfa umferð um eldvegginn á tilteknum gáttum�Leyfa squid þjónustunni að tengjast netinu�Leyfa ssh tengingar sem sysadm_r:sysadm_t�Leyfa ssh að keyra úr inetd en ekki sem þjónusta�Leyfa ssh að keyra ssh-keysign�Leyfa staff_r notendum að leita í heimasvæði kerfisstjóra og lesa skrár (eins og ~/.bashrc)�Leyfa stunnel að keyra sem þjónustu utan xinetd�Leyfa sysadm_t að aflúsa eða keyra ptrace á þjónustur)�Leyfa sysadm_t að ræsa þjónustur beint�Leyfa kerfis-cronverkum að endurmerkja skráarkerfið til að endurheimta skráarsamhengi.�Leyfa mozilla vafranum að lesa skrár í heimasvæðum notenda�Leyfa lestur/skrift/búatil á NFS skráarkerfum�Leyfa lestur á NFS skráarkerfum�Leyfa notkun aðgerðasafna sem nota 'Text Relocation'�Leyfa notendum að tengjast mysql sökklinum�Leyfa notendum að tengjast postgres sökklinum�Leyfa notendum að r/w noextattrfile (FAT, geisladrif, disklingar)�Leyfa notendum að skoða tty-skrár�Leyfa user_r að verða sysadm_r með su, sudo eða userhelper. Annars má eingöngu staff_r það.�Leyfa notendum að stilla netkort (þarf einnig USERCTL=true)�Leyfa notendum að keyra mount skipunina�Leyfa notendum að tengjast um CIFS í heimasvæðin�Leyfa notendum að keyra TCP þjónustur (það er opna port og taka við tengingum frá sama léni eða fjartengdum notendum) sé slökt á þessu verður FTP að keyra í 'passive' ham og það gæti haft áhrif á aðra samskiptamáta�Leyfa notendum að keyra dmesg forritið�Leyfa notendum að nota usb tæki�Leyfa notendum að ræsa pppd tengingar�Leyfa vefforritum að skrifa ótrygg gögn á disk (leyfir einnig lestur)�Leyfa tengingar með sysadm_r:sysadm_t um xdm�Leyfa xinetd að keyra óheftum, þar með talið þjónustunum sem hann ræsir og hafa ekki lén tilgreint.�Samhæft fyrri útgáfum, samheiti er --enabled�Samhæft fyrri útgáfum, hunsað�Hætta við�Ef gerð stefnunnar er breytt þarf að endurmerkja allt skráarkerfið næst þegar vélin er endurræst. Endurmerkingin tekur langann tíma sem er háður stærð skráarkerfisins. Viltu halda áfram?�Ef þessari SELinux stefnu er breytt þarf að endurræsa vélina svo hægt verði að endurmerkja allt skráarkerfið. Endurmerkingin getur tekið langan tíma eftir skráarkerfum. Viltu halda áfram með stillingarnar svona og endurræsa þegar firstboot hefur lokið sér af?�Ef SELinux er virkjað þarf að endurmerkja allt skráarkerfið næst þegar vélin er endurræst. Endurmerkingin tekur langann tíma sem er háður stærð skráarkerfisins. Viltu halda áfram?�Ef þú smellir á 'Já' hnappinn mun þetta tól setja öryggisstig vélarinnar og rita yfir þær eldveggjastillingar sem þegar geta verið til staðar. ertu viss um að þú viljir gera þetta?�Samhæfni�Stilla SELinux�Stilla SELinux stefnu�Stilla endvegginn en virkja hann ekki�Stilla öryggisstig vélarinnar og eldveggjareglur�Staðsetning gagna�Cron�Sérsníða�Slökkva á SELinux vörn fyrir NetworkManager�Slökkva á SELinux vörn fyrir acct þjónustuna�Slökkva á SELinux vörn fyrir apmd þjónustuna�Slökkva á SELinux vörn fyrir arpwatch þjónustuna�Slökkva á SELinux vörn fyrir auditd þjónustuna�Slökkva á SELinux vörn fyrir automount þjónustuna�Slökkva á SELinux vörn fyrir bluetooth þjónustuna�Slökkva á SELinux vörn fyrir canna þjónustuna�Slökkva á SELinux vörn fyrir cardmgr þjónustuna�Slökkva á SELinux vörn fyrir ciped þjónustuna�Slökkva á SELinux vörn fyrir clamd þjónustuna�Slökkva á SELinux vörn fyrir comsat þjónustuna�Slökkva á SELinux vörn fyrir courier þjónustuna�Slökkva á SELinux vörn fyrir cpucontrol þjónustuna�Slökkva á SELinux vörn fyrir cpuspeed þjónustuna�Slökkva á SELinux vörn fyrir crond þjónustuna�Slökkva á SELinux vörn fyrir cupsd hplip þjónustuna�Slökkva á SELinux vörn fyrir cupsd backend þjónustuna�Slökkva á SELinux vörn fyrir cupsd þjónustuna�Slökkva á SELinux vörn fyrir cupsd_lpd þjónustuna�Slökkva á SELinux vörn fyrir cvs þjónustuna�Slökkva á SELinux vörn fyrir cyrus þjónustuna�Slökkva á SELinux vörn fyrir dbskkd þjónustuna�Slökkva á SELinux vörn fyrir dbusd þjónustuna�Slökkva á SELinux vörn fyrir ddt þjónustuna�Slökkva á SELinux vörn fyrir devfsd þjónustuna�Slökkva á SELinux vörn fyrir dhcpc þjónustuna�Slökkva á SELinux vörn fyrir dhcpd þjónustuna�Slökkva á SELinux vörn fyrir dictd þjónustuna�Slökkva á SELinux vörn fyrir distccd þjónustuna�Slökkva á SELinux vörn fyrir dmesg þjónustuna�Slökkva á SELinux vörn fyrir dnsmasq þjónustuna�Slökkva á SELinux vörn fyrir dovecot þjónustuna�Slökkva á SELinux vörn fyrir entropyd þjónustuna�Slökkva á SELinux vörn fyrir fingerd þjónustuna�Slökkva á SELinux vörn fyrir freshclam þjónustuna�Slökkva á SELinux vörn fyrir fsdaemon þjónustuna�Slökkva á SELinux vörn fyrir ftpd þjónustuna�Slökkva á SELinux vörn fyrir leiki�Slökkva á SELinux vörn fyrir gpm þjónustuna�Slökkva á SELinux vörn fyrir gss þjónustuna�Slökkva á SELinux vörn fyrir hal þjónustuna�Slökkva á SELinux vörn fyrir hostname þjónustuna�Slökkva á SELinux vörn fyrir hotplug þjónustuna�Slökkva á SELinux vörn fyrir howl þjónustuna�Slökkva á SELinux vörn fyrir httpd suexec þjónustuna�Slökkva á SELinux vörn fyrir httpd þjónustuna�Slökkva á SELinux vörn fyrir hwclock þjónustuna�Slökkva á SELinux vörn fyrir i18n þjónustuna�Slökkva á SELinux vörn fyrir imazesrv þjónustuna�Slökkva á SELinux vörn fyrir inetd undirþjónustur�Slökkva á SELinux vörn fyrir inetd þjónustuna�Slökkva á SELinux vörn fyrir innd þjónustuna�Slökkva á SELinux vörn fyrir iptables þjónustuna�Slökkva á SELinux vörn fyrir ircd þjónustuna�Slökkva á SELinux vörn fyrir irqbalance þjónustuna�Slökkva á SELinux vörn fyrir jabberd þjónustuna�Slökkva á SELinux vörn fyrir kadmind þjónustuna�Slökkva á SELinux vörn fyrir klogd þjónustuna�Slökkva á SELinux vörn fyrir krb5kdc þjónustuna�Slökkva á SELinux vörn fyrir ktalk þjónustuna�Slökkva á SELinux vörn fyrir kudzu þjónustuna�Slökkva á SELinux vörn fyrir locate þjónustuna�Slökkva á SELinux vörn fyrir lpd þjónustuna�Slökkva á SELinux vörn fyrir lrrd þjónustuna�Slökkva á SELinux vörn fyrir lvm þjónustuna�Slökkva á SELinux vörn fyrir mdadm þjónustuna�Slökkva á SELinux vörn fyrir monopd þjónustuna�Slökkva á SELinux vörn fyrir mrtg þjónustuna�Slökkva á SELinux vörn fyrir mysqld þjónustuna�Slökkva á SELinux vörn fyrir nagios þjónustuna�Slökkva á SELinux vörn fyrir named þjónustuna�Slökkva á SELinux vörn fyrir nessusd þjónustuna�Slökkva á SELinux vörn fyrir nfsd þjónustuna�Slökkva á SELinux vörn fyrir nmbd þjónustuna�Slökkva á SELinux vörn fyrir nrpe þjónustuna�Slökkva á SELinux vörn fyrir nscd þjónustuna�Slökkva á SELinux vörn fyrir nsd þjónustuna�Slökkva á SELinux vörn fyrir ntpd þjónustuna�Slökkva á SELinux vörn fyrir openvpn þjónustuna�Slökkva á SELinux vörn fyrir pam þjónustuna�Slökkva á SELinux vörn fyrir perdition þjónustuna�Slökkva á SELinux vörn fyrir portmap þjónustuna�Slökkva á SELinux vörn fyrir portslave þjónustuna�Slökkva á SELinux vörn fyrir postgresql þjónustuna�Slökkva á SELinux vörn fyrir pppd þjónustuna�Slökkva á SELinux vörn fyrir prelink þjónustuna�Slökkva á SELinux vörn fyrir privoxy þjónustuna�Slökkva á SELinux vörn fyrir ptal þjónustuna�Slökkva á SELinux vörn fyrir pxe þjónustuna�Slökkva á SELinux vörn fyrir quota þjónustuna�Slökkva á SELinux vörn fyrir radiusd þjónustuna�Slökkva á SELinux vörn fyrir radvd þjónustuna�Slökkva á SELinux vörn fyrir rhgb þjónustuna�Slökkva á SELinux vörn fyrir rlogind þjónustuna�Slökkva á SELinux vörn fyrir rpcd þjónustuna�Slökkva á SELinux vörn fyrir rsync þjónustuna�Slökkva á SELinux vörn fyrir saslauthd þjónustuna�Slökkva á SELinux vörn fyrir scannerdaemon þjónustuna�Slökkva á SELinux vörn fyrir sendmail þjónustuna�Slökkva á SELinux vörn fyrir slapd þjónustuna�Slökkva á SELinux vörn fyrir slrnpull þjónustuna�Slökkva á SELinux vörn fyrir smbd þjónustuna�Slökkva á SELinux vörn fyrir snmpd þjónustuna�Slökkva á SELinux vörn fyrir snort þjónustuna�Slökkva á SELinux vörn fyrir sound þjónustuna�Slökkva á SELinux vörn fyrir soundd þjónustuna�Slökkva á SELinux vörn fyrir spamd þjónustuna�Slökkva á SELinux vörn fyrir speedmgmt þjónustuna�Slökkva á SELinux vörn fyrir squid þjónustuna�Slökkva á SELinux vörn fyrir ssh þjónustuna�Slökkva á SELinux vörn fyrir stunnel þjónustuna�Slökkva á SELinux vörn fyrir swat þjónustuna�Slökkva á SELinux vörn fyrir sxid þjónustuna�Slökkva á SELinux vörn fyrir syslogd þjónustuna�Slökkva á SELinux vörn fyrir telnet þjónustuna�Slökkva á SELinux vörn fyrir tftpd þjónustuna�Slökkva á SELinux vörn fyrir mozilla vafrann�Slökkva á SELinux vörn fyrir transproxy þjónustuna�Slökkva á SELinux vörn fyrir udev þjónustuna�Slökkva á SELinux vörn fyrir uml þjónustuna�Slökkva á SELinux vörn fyrir updfstab þjónustuna�Slökkva á SELinux vörn fyrir uptimed þjónustuna�Slökkva á SELinux vörn fyrir uucpd þjónustuna�Slökkva á SELinux vörn fyrir vmware þjónustuna�Slökkva á SELinux vörn fyrir watchdog þjónustuna�Slökkva á SELinux vörn fyrir winbind þjónustuna�Slökkva á SELinux vörn fyrir xdm þjónustuna�Slökkva á SELinux vörn fyrir xfs þjónustuna�Slökkva á SELinux vörn fyrir ypbind þjónustuna�Slökkva á SELinux vörn fyrir ypserv þjónustuna�Slökkva á SELinux vörn fyrir zebra þjónustuna�Slökkja á iptables einingu�Eldveggur óvirkur�Óvirkar�Ekki leyfa breytingu í sysadm_t, hefur áhrif á sudo og su�Halda ekki ánnál yfir hluti sem við vitum að eru bilaður og eru ekki öryggishola�Virkja iptables einingu�Virkja eldvegg (sjálfgefið)�Virkur�FTP�Eldveggur�Stillingar eldveggs�Stillingar eldveggs - Sérsníða�Sérsníða eldvegg�Eldveggur:�Leikir�HTTPD þjónusta�Ógilt val�Ógilt gátt: '%s'. Vinsamlega gefðu upp gáttarnúmer eða þjónustu.�Kerberos�FALIN tæki:�Póstur (SMTP)�Fela�Félur alla umferð frá tilteknu tæki�Breyta SELinux stefnu�NFS�NIS�Heiti�Nafnaþjónusta�Í lagi�Í lagi�Aðrar�Aðrar gáttir�Vinsamlegast veldu öryggisstig fyrir þessa vél.�Gerð stefnu:�Gátt(ir):�Prentun�Samskiptamáti:�Endurles stefnu. Þetta gæti tekið smá stund.�Keyra án gagnvirkni. Nota einungis rofa á skipanalínunni�SELinux�SELinux þjónustuvarnir�SELinux stilling�SQUID�SSH�Samba�Öruggt WWW (HTTPS)�Security Enhanced Linux (SELinux) veitir enn frekari öryggisstýringar en eru í boði á stöðluðu Linux kerfi. Það má setja upp í óvirku ástandi, eða þannig að það vari einungis við hlutum sem hefðu verið bannaðir eða í fullri virkni. Flestir ættu að halda sig við sjálfgefnu stillinguna.�Stillingar öryggisstigs�Öryggisstig og eldveggur�Öryggisstig:�Spam Assassin�Styðja heimasvæði yfir NFS�Telnet�Treyst�Traust tæki:�Traustar þjónustur:�Samræma meðhöndlun vefþjóns á öllum skrám.�Samræma samskipti netþjóns við skjáinn. Nauðsynlegt til að meðhöndla vefskilríki.�Almenn SSL netgöng�Notandaheimildir�Venjulega 'targeted' eða 'strict'�WWW (HTTP)�Vefforrit�Xþjónn�Þú getur sérsniðið eldvegginn á tvo máta. Þú getur kosið að leyfa alla umferð um tiltekin netkort eða þú getur leyft tilteknum samskiptamátum að fara í gegnum eldvegginn. Taktu fram auka gáttirnar á sniðinu 'þjónusta:samskiptamáti' eins og til dæmis 'imap:tcp'. �Þú getur notað eldvegg til að leyfa aðgang í tilteknar þjónustur á vélinni þinni frá öðrum vélum og til að koma í veg fyrir óleyfilegar tengingar frá umheiminum. Hvaða þjónustur, ef einhverjar, viltu leyfa tengingar á?�Þú getur ekki sérsniðið eldvegg sem er óvirkur�_Rofar eldveggs�_SELinux�tæki til að fela�tæki sem treysta skal�hunsa stillingar í /etc/sysconfig/system-config-securitylevel�bæta við einingu�fjarlægja einingu�gátt:samskiptamáti (t.d. ssh:tcp)�sasl auðkenningaþjónn�