MINI SHELL

Server : Apache/2.2.2 (Fedora)
System : Linux App1.pathumtani.go.th 2.6.20-1.2320.fc5smp #1 SMP Tue Jun 12 19:40:16 EDT 2007 i686
User : apache ( 48)
PHP Version : 5.2.9
Disable Function : NONE
Directory : /usr/share/locale/sr@Latn/LC_MESSAGES/
Upload File :
Current File : //usr/share/locale/sr@Latn/LC_MESSAGES/system-config-securitylevel.mo
Þ•/”	™p)q!›Œ½íJÛ8Ò}çÐe!h6")Ÿ#UÉ$â&>'A'‹V(.â(x*JŠ*NÕ+($,¶M,-
--:+-$f-L‹-)Ø-+.(..)W.I.)Ë.õ.#/27/Sj/:¾/(ù/"0O20*‚0!0EÏ0B18X1‹‘1A2_24|2)±2,Û2%32.3a3T~3<Ó3/4(@4Ii4,³42à4(56<5%s5(™54Â5÷5^6Cr6(¶6/ß6²7$Â7ç7%8H+8%t8yš8,9A9a9ºh9#:½';å;
ƒ<‘<£<)¼<2æ<=+=	0=-:=*h=*“=.¾=,í=/>/J>+z>-¦>+Ô>+?,,?-Y?0‡?.¸?+ç?0@3D@+x@(¤@)Í@+÷@,#A+PA)|A,¦A+ÓA+ÿA++B-WB+…B-±B-ßB.
C-<C/jC.šC*ÉC$ôC)D)CD)mD.—D-ÆD*ôD*E+JE-vE*¤E.ÏE2þE+1F*]F.ˆF*·F0âF-G-AG+oG-›G,ÉG+öG,"H)OH*yH)¤H+ÎH,úH*'I,RI,I+¬I-ØI*J*1J*\J*‡J)²J*ÜJ-K)5K/_K-K/½K0íK*L-IL-wL*¥L)ÐL+úL-&M+TM*€M-«M*ÙM+N/0N3`N.”N+ÃN.ïN*O+IO+uO+¡O,ÍO+úO/&P+VP)‚P-¬P*ÚP*Q-0Q,^Q+‹Q2·Q0êQ*R)FR.pR-ŸR+ÍR,ùR.&S-US)ƒS)S,×S,T+1T]TxT‰T9’TNÌTU5UOUWU[UdU"{UžU	µU¿U
ÅUÓUEâU(V1VEV
QV-\VŠV V¤V¨VVºV½VÀVÆV0ÒVWWW	"W*,W9WW‘W™W´WÅWËWÏWÕW)èWY/YKY
[YiY†YY•Y¦Y*¸YPãY4Z
IZTZ
sZ~ZZ—ZÒ§[)z\¤\¶\¿\Ô\Dä\
)]7]H]e]Z€]4Û^_¡0`ÿÒ`Òa!éc…fÔ‘g‡fh(îiikßl@am¢m|¿n;<oqxpjêpPUr<¦r¹ãr
s¨s®s9És+tX/t/ˆt7¸t*ðt.uNJu.™u%Èu/îu?vc^vGÂv/
w:wZKw/¦w*ÖwIxKKxN—xŽæxKuy$Áy8æy0z+Pz)|z5¦z"Üz}ÿz<}{;º{,ö{o#|=“|DÑ|2}=I}0‡}3¸}Cì}*0~i[~KÅ~.;@Ï|.L€1{€(€RÖ€))ŠS-Þ"‚/‚Ì7‚!ƒÕ&„Ÿü„œ…«…º…(Ð…9ù…3†F†	K†,U†(‚†(«†,Ô†*‡-,‡-Z‡)ˆ‡+²‡)Þ‡)ˆ*2ˆ+]ˆ.‰ˆ,¸ˆ)åˆ.‰5>‰)t‰'ž‰'Æ‰)î‰*Š)CŠ'mŠ*•Š)ÀŠ)êŠ)‹+>‹)j‹+”‹+À‹,ì‹+Œ-EŒ,sŒ( Œ"ÉŒ'ìŒ''<,d+‘(½)æ)Ž+:Ž(fŽ,Ž1¼Ž)îŽ(,A(n.—+Æ+ò)+H*t)Ÿ*É'ô(‘'E‘)m‘*—‘(Â‘*ë‘*’)A’+k’(—’(À’(é’(“';“(c“+Œ“'¸“-à“+”+:”.f”(•”+¾”+ê”(•'?•)g•+‘•)½•(ç•+–(<–)e–-–1½–,ï–)—,F—(s—)œ—)Æ—)ð—*˜)E˜-o˜)˜'Ç˜+ï˜(™(D™+m™*™™)Ä™3î™."š(Qš'zš,¢š+Ïš)ûš*%›,P›+}›'©›'Ñ›*ù›*$œ)Oœyœ’œªœ6¶œWíœE&]
„
“¡.¾í
žž!ž.žK?ž‹ž”ž
§žµž*¾žéžÿžŸŸŸŸŸ&Ÿ,Ÿ+>Ÿ
jŸ
xŸ
ƒŸ	ŽŸ9˜Ÿ=ÒŸ  1 C I M S Uh ¾¡ Ý¡þ¡
¢$¢C¢
J¢U¢j¢1~¢I°¢ú¢£&(£
O£Z£g£5o£é¥¤3¥Ã¥Û¥ä¥ú¥H¦X¦h¦$z¦Ÿ¦Î-‹'Oý¯/æT;ð"¸>˜•ÝèrÚá	_ÄŽÂ3- iô°H{X+KœÞ@.6Éå.=qF½¨À‰¥NËÔÇs™íµ,ª¹~}ãûU?l‚VžŠnw¶#—ƒ›W„(–³»Ù&£h
`Õ7¤|4Ì<¼þ,ˆê 	´ÒÓ/à©#Œñé
+’beòÜ¾Ê0JS*Y)§)€g¿zÿ·%‡5†Ájõ±PÐ]¬(¢8×'“ùBúëÅ%øîŸkf
$2â®‘"!yÍ²\v$mÃaÈd[Øtºoü¡C”Mäó:uç9AÖÛZÏ÷«…DïßQp
 šE*ìx¦1^!&LRIÆÑöcG
ERROR - You must be root to run lokkit.

Firewall Configuration

   A firewall sits between your computer and the network, 
   and determines which resources on your computer remote
   users on the network are able to access. A
   properly configured firewall can greatly increase
   the out-of-the-box security of your system.


Firewall Customization

   Choose which trusted devices and incoming services
   should be allowed for your network security
   settings.

     * FTP -- FTP is a protocol used for remote file
       transfer. If you plan on making your FTP
       server publicly available, enable this option.
       You need the vsftpd package installed for this
       option to be useful.
     * Mail (SMTP) -- This allows incoming SMTP mail
       delivery. If you need to allow remote hosts to
       connect directly to your machine to deliver
       mail, enable this option. You do not need to
       enable this if you collect your mail from your
       ISP's server by POP3 or IMAP, or if you use a
       tool such as fetchmail. Note that an
       improperly configured SMTP server can allow
       remote machines to use your server to send
       spam.
     * Other ports -- You can specify that other
       ports not listed here be allowed through the
       firewall. The format to use is
       'port:protocol'. For example, if you wanted to
       allow IMAP access through your firewall, you
       can specify 'imap:tcp'. You can also specify
       numeric ports explicitly; to allow UDP packets
       on port 1234 through, specify '1234:udp'. To
       specify multiple ports, separate them by
       commas.
     * SSH -- Secure Shell (SSH) is a protocol for
       logging into and executing commands on remote
       machines. It provides secure encrypted
       communications. If you plan on accessing your
       machine remotely via SSH over a firewalled
       interface, enable this option. You need the
       openssh-server package installed for this
       option to be useful.
     * Samba Browsing -- This allows you to access
       access and participate in Windows file and printer
       sharing networks.  You need the Samba package
       installed for this option to be useful
     * Secure WWW (HTTPS) -- HTTPS is a modified HTTP
       used to serve Web pages when security is
       important.  Examples are sites that require logins
       like stores or web mail.  This option is not
       required for viewing pages locally or
       developing Web pages.  You need the httpd
       package installed for this option to be useful
     * Telnet -- Telnet is a protocol for logging
       into remote machines. It is unencrypted, and
       provides little security from network snooping
       attacks. Enabling telnet is not recommended.
       You need the telnet-server package installed
       for this option to be useful.
     * WWW (HTTP) -- HTTP is the protocol used 
       to serve Web pages. If you plan on
       making your Web server publicly available,
       enable this option. This option is not
       required for viewing pages locally or
       developing Web pages. You need the httpd
       package installed for this option to be
       useful.
   Allow Incoming -- Enabling these options allows the
   specified services to pass through the firewall.
   Note, during a workstation-class installation, the
   majority of these services are not present on the
   system.

   Choose the appropriate security level for your
   system.

   Disabled -- Disabling the  firewall allows complete
   access and does no security checking. It is recommended
   that this only be selected if you are running on a
   trusted network (not the Internet), or if you plan
   to do more detailed firewall configuration later.

   Enabled -- By choosing enabled, your system will
   not accept connections from the outside that are
   not explicitly defined by you.

   If you are connecting your system to the Internet,
   but do not plan to run a server, this is the
   safest choice. If additional services are needed,
   you can choose Customize to allow specific
   services through the firewall, or to implicitly
   trust traffic coming over certain interfaces.

   It is not recommended to enable this for devices
   that are connected to public networks, such as the
   Internet.

   Trusted Devices -- Checking these for any of your
   devices allows all traffic coming from that device
   to be allowed. For example, if you are running a
   local network, but are connecting to the Internet
   via a PPP dialup, you could check that eth0 is
   trusted to allow any traffic coming from your
   local network.

 <Tab>/<Alt-Tab> between elements   |   <Space> selects  |   <F12> next screen'enforcing', 'permissive', or 'disabled'A firewall protects against unauthorized network intrusions. Enabling a firewall blocks all incoming connections. Disabling a firewall allows all connections and is not recommended. Add PortAdminAllow HTTPD cgi supportAllow HTTPD scripts and modules to connect to the network.Allow HTTPD to read home directoriesAllow HTTPD to run SSI executables in the same domain as system CGI scripts.Allow HTTPD to support built-in scriptingAllow Samba to share users home directoriesAllow Spam Assasin daemon network accessAllow all traffic on the specified deviceAllow applications to execute anonymous or writable private file mappingsAllow clients to write to X shared memoryAllow daemons to run with NISAllow daemons to use kerberos filesAllow evolution and thunderbird to read user filesAllow executables to run with executable stack (/selinux/checkreqprot implies this)Allow ftp to read/write files in the user home directoriesAllow ftpd to run directly without inetdAllow incoming:Allow mplayer to run with executable stack (/selinux/checkreqprot implies this)Allow named to overwrite master zone filesAllow normal user to execute pingAllow privileged utilities like hotplug and insmod to run unconfined.Allow programs to read files in non-standard locations (default_t)Allow programs to read untrusted content without relabelAllow rc scripts to run unconfined, including any daemon started by an rc script that does not have a domain transition explicitly defined.Allow regular users direct mouse access (only allow the X server)Allow rpm to run unconfined.Allow sasl authentication server to read /etc/shadowAllow specific ports through the firewallAllow squid daemon to connect to the networkAllow ssh logins as sysadm_r:sysadm_tAllow ssh to run from inetd instead of as a daemonAllow ssh to run ssh-keysignAllow staff_r users to search the sysadm home dir and read files (such as ~/.bashrc)Allow stunnel daemon to run as standalone, outside of xinetdAllow sysadm_t to debug or ptrace applications)Allow sysadm_t to directly start daemonsAllow system cron jobs to relabel filesystem for restoring file contexts.Allow the mozilla browser to read user filesAllow the read/write/create on any NFS file systemAllow the reading on any NFS file systemAllow the use of shared libraries with Text RelocationAllow user to connect to mysql socketAllow user to connect to postgres socketAllow user to r/w noextattrfile (FAT, CDROM, FLOPPY)Allow user to stat ttyfilesAllow user_r to reach sysadm_r via su, sudo, or userhelper. Otherwise, only staff_r can do so.Allow users to control network interfaces (also needs USERCTL=true)Allow users to execute the mount commandAllow users to login with CIFS home directoriesAllow users to run TCP servers (bind to ports and accept connection from the same domain and outside users)  disabling this forces FTP passive mode and may change other protocolsAllow users to run the dmesg commandAllow users to rw usb devicesAllow users to start pppd connectionsAllow web applications to write untrusted content to disk (implies read)Allow xdm logins as sysadm_r:sysadm_tAllow xinetd to run unconfined, including any services it starts that do not have a domain transition explicitly defined.Backwards compatibilty, aliased to --enabledBackwards compatiblity, ignoredCancelChanging the policy type will cause a relabel of the entire file system on the next boot. Relabeling takes a long time depending on the size of the file system.  Do you wish to continue?Changing this SELinux setting requires rebooting the system so the entire file system may be relabeled.  Relabeling taks a long time depending on the file system.  Would you like to continue with this setting and reboot the system after firstboot is complete?Changing to SELinux enabled will cause a relabel of the entire file system on the next boot. Relabeling takes a long time depending on the size of the file system.  Do you wish to continue?Clicking the 'Yes' button will set the security level of the system and override any existing firewall configuration.  Are you sure that you want to do this?CompatibilityConfigure SELinuxConfigure SELinux PolicyConfigure firewall but do not activate itConfigure system security level and firewall rulesContent LocationsCronCustomizeDisable SELinux protection for NetworkManagerDisable SELinux protection for acct daemonDisable SELinux protection for apmd daemonDisable SELinux protection for arpwatch daemonDisable SELinux protection for auditd daemonDisable SELinux protection for automount daemonDisable SELinux protection for bluetooth daemonDisable SELinux protection for canna daemonDisable SELinux protection for cardmgr daemonDisable SELinux protection for ciped daemonDisable SELinux protection for clamd daemonDisable SELinux protection for comsat daemonDisable SELinux protection for courier daemonDisable SELinux protection for cpucontrol daemonDisable SELinux protection for cpuspeed daemonDisable SELinux protection for crond daemonDisable SELinux protection for cups hplip daemonDisable SELinux protection for cupsd backend serverDisable SELinux protection for cupsd daemonDisable SELinux protection for cupsd_lpdDisable SELinux protection for cvs daemonDisable SELinux protection for cyrus daemonDisable SELinux protection for dbskkd daemonDisable SELinux protection for dbusd daemonDisable SELinux protection for ddt daemonDisable SELinux protection for devfsd daemonDisable SELinux protection for dhcpc daemonDisable SELinux protection for dhcpd daemonDisable SELinux protection for dictd daemonDisable SELinux protection for distccd daemonDisable SELinux protection for dmesg daemonDisable SELinux protection for dnsmasq daemonDisable SELinux protection for dovecot daemonDisable SELinux protection for entropyd daemonDisable SELinux protection for fingerd daemonDisable SELinux protection for freshclam daemonDisable SELinux protection for fsdaemon daemonDisable SELinux protection for ftpd daemonDisable SELinux protection for gamesDisable SELinux protection for gpm daemonDisable SELinux protection for gss daemonDisable SELinux protection for hal daemonDisable SELinux protection for hostname daemonDisable SELinux protection for hotplug daemonDisable SELinux protection for howl daemonDisable SELinux protection for http suexecDisable SELinux protection for httpd daemonDisable SELinux protection for hwclock daemonDisable SELinux protection for i18n daemonDisable SELinux protection for imazesrv daemonDisable SELinux protection for inetd child daemonsDisable SELinux protection for inetd daemonDisable SELinux protection for innd daemonDisable SELinux protection for iptables daemonDisable SELinux protection for ircd daemonDisable SELinux protection for irqbalance daemonDisable SELinux protection for jabberd daemonDisable SELinux protection for kadmind daemonDisable SELinux protection for klogd daemonDisable SELinux protection for krb5kdc daemonDisable SELinux protection for ktalk daemonsDisable SELinux protection for kudzu daemonDisable SELinux protection for locate daemonDisable SELinux protection for lpd daemonDisable SELinux protection for lrrd daemonDisable SELinux protection for lvm daemonDisable SELinux protection for mdadm daemonDisable SELinux protection for monopd daemonDisable SELinux protection for mrtg daemonDisable SELinux protection for mysqld daemonDisable SELinux protection for nagios daemonDisable SELinux protection for named daemonDisable SELinux protection for nessusd daemonDisable SELinux protection for nfsd daemonDisable SELinux protection for nmbd daemonDisable SELinux protection for nrpe daemonDisable SELinux protection for nscd daemonDisable SELinux protection for nsd daemonDisable SELinux protection for ntpd daemonDisable SELinux protection for openvpn daemonDisable SELinux protection for pam daemonDisable SELinux protection for perdition daemonDisable SELinux protection for portmap daemonDisable SELinux protection for portslave daemonDisable SELinux protection for postgresql daemonDisable SELinux protection for pppd daemonDisable SELinux protection for prelink daemonDisable SELinux protection for privoxy daemonDisable SELinux protection for ptal daemonDisable SELinux protection for pxe daemonDisable SELinux protection for quota daemonDisable SELinux protection for radiusd daemonDisable SELinux protection for radvd daemonDisable SELinux protection for rhgb daemonDisable SELinux protection for rlogind daemonDisable SELinux protection for rpcd daemonDisable SELinux protection for rsync daemonDisable SELinux protection for saslauthd daemonDisable SELinux protection for scannerdaemon daemonDisable SELinux protection for sendmail daemonDisable SELinux protection for slapd daemonDisable SELinux protection for slrnpull daemonDisable SELinux protection for smbd daemonDisable SELinux protection for snmpd daemonDisable SELinux protection for snort daemonDisable SELinux protection for sound daemonDisable SELinux protection for soundd daemonDisable SELinux protection for spamd daemonDisable SELinux protection for speedmgmt daemonDisable SELinux protection for squid daemonDisable SELinux protection for ssh daemonDisable SELinux protection for stunnel daemonDisable SELinux protection for swat daemonDisable SELinux protection for sxid daemonDisable SELinux protection for syslogd daemonDisable SELinux protection for telnet daemonDisable SELinux protection for tftpd daemonDisable SELinux protection for the mozilla browserDisable SELinux protection for transproxy daemonDisable SELinux protection for udev daemonDisable SELinux protection for uml daemonDisable SELinux protection for updfstab daemonDisable SELinux protection for uptimed daemonDisable SELinux protection for uucpd daemonDisable SELinux protection for vmware daemonDisable SELinux protection for watchdog daemonDisable SELinux protection for winbind daemonDisable SELinux protection for xdm daemonDisable SELinux protection for xfs daemonDisable SELinux protection for ypbind daemonDisable SELinux protection for ypserv daemonDisable SELinux protection for zebra daemonDisable an iptables moduleDisable firewallDisabledDo not allow transition to sysadm_t, sudo and su effectedDo not audit things that we know to be broken but which are not security risksEnable an iptables moduleEnable firewall (default)EnabledFTPFirewallFirewall ConfigurationFirewall Configuration - CustomizeFirewall CustomizationFirewall:GamesHTTPD ServiceInvalid ChoiceInvalid port given: '%s'.  Please give a port number or service name.KerberosMASQUERADE Devices:Mail (SMTP)MasqueradeMasquerades traffic from the specified deviceModify SELinux PolicyNFSNISNameName ServiceOKOkOtherOther portsPlease choose the security level for the system.Policy Type:Port(s):PrintingProtocol:Reloading Policy.  This may take a minute.Run noninteractively; process only command-line argumentsSELinuxSELinux Service ProtectionSELinux Setting:SQUIDSSHSambaSecure WWW (HTTPS)Security Enhanced Linux (SELinux) provides finer-grained security controls than those available in a traditional Linux system.  It can be set up in a disabled state, a state which only warns about things which would be denied, or a fully active state.  Most people should keep the default setting.Security Level ConfigurationSecurity Level and FirewallSecurity Level:Spam AssassinSupport NFS home directoriesTelnetTrustedTrusted Devices:Trusted services:Unify HTTPD handling of all content files.Unify HTTPD to communicate with the terminal.  Needed for handling certificates.Universal SSL tunnelUser PrivsUsually 'targeted' or 'strict'WWW (HTTP)Web ApplicationsXServerYou can customize your firewall in two ways. First, you can select to allow all traffic from certain network interfaces. Second, you can allow certain protocols explicitly through the firewall. Specify additional ports in the form 'service:protocol', such as 'imap:tcp'. You can use a firewall to allow access to specific services on your computer from other computers and prevent unauthorized access from the outside world.  Which services, if any, do you wish to allow access to?You cannot customize a disabled firewall._Firewall Options_SELinuxdevice to masqueradedevice to trustignore settings stored in /etc/sysconfig/system-config-securitylevelmodule to addmodule to removeport:protocol (e.g, ssh:tcp)sasl authentication serverProject-Id-Version: system-config-securitylevel
Report-Msgid-Bugs-To: 
POT-Creation-Date: 2006-08-04 13:10-0400
PO-Revision-Date: 2006-02-23 10:59-0000
Last-Translator: MiloÅ¡ KomarÄeviÄ‡ <kmilos@gmail.com>
Language-Team: Serbian (sr) <fedora@prevod.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

GREÅ KA - Morate biti root da bi pokrenuli lokkit.

PodeÅ¡avanje zaÅ¡titnog zida

   ZaÅ¡titni zid stoji izmeÄ‘u vaÅ¡eg raÄunara i mreÅ¾e, 
   i odreÄ‘uje kojim resursima na vaÅ¡em raÄunaru
   udaljeni korisnici na mreÅ¾i mogu da pristupe.
   Valjano podeÅ¡en zaÅ¡titni zid moÅ¾e jako pojaÄati
   bezbednost vaÅ¡eg sistema iz kutije.


PrilagoÄ‘avanje zaÅ¡titnog zida

   Odaberite koji poverljivi ureÄ‘aji i dolazni
   servisi treba da budu dozvoljeni za postavke
   vaÅ¡e mreÅ¾ne bezbednosti.

     * FTP -- FTP je protokol koriÅ¡Ä‡en za udaljeni
       prenos datoteka. Ako nameravate da uÄinite
       vaÅ¡ FTP server javno dostupnim, ukljuÄite ovu
       opciju. TrebaÄ‡e vam vsftpd paket instaliran da
       bi ova opcija bila od od koristi.
     * PoÅ¡ta (SMTP) -- ovo dozvoljava SMTP isporuku
       poÅ¡te. Ako treba da dozvolite udaljenim domaÄ‡inima
       direktno povezivanje na vaÅ¡u maÅ¡inu za isporuku
       poÅ¡te, ukljuÄite ovu opciju. Ne morate da
       ukljuÄite ovo ako prikupljate vaÅ¡u poÅ¡tu sa
       servera vaÅ¡eg ISP-a kroz POP3 ili IMAP, ili ako
       koristite alat kao Å¡to je fetchmail. PrimetiÄ‡ete
       da neispravno podeÅ¡en SMTP server moÅ¾e
       dozvoliti udaljenim maÅ¡inama da upotrebe vaÅ¡
       server za slanje neÅ¾eljene poÅ¡te.
     * Drugi prikljuÄci -- moÅ¾ete navesti da drugi
       prikljuÄci koji nisu u ovom spisku budu dozvoljeni
       kroz zaÅ¡titni zid. Oblik za upotrebu je
       â€žprikljuÄak:protokolâ€œ. Na primer, ako Å¾elite
       da dozvolite IMAP pristup kroz vaÅ¡ zaÅ¡titni zid
       mogli bi navesti â€žimap:tcpâ€œ. MoÅ¾ete takoÄ‘e da
       izriÄito navedete brojÄane prikljuÄke; za dozvolu
       prolaza UDP paketima kroz prikljuÄak 1234,
       navedite â€ž1234:udpâ€œ. Za navoÄ‘enje nekoliko prikljuÄaka,
       razdvojite ih zapetama.
     * SSH -- bezbedna ljuska (SSH) je protokol za
       prijavu i izvrÅ¡avanje naredbi na udaljenim
       maÅ¡inama. On pruÅ¾a bezbednu Å¡ifrovanu
       komunikaciju. Ako nameravate da pristupate
       vaÅ¡oj maÅ¡ini udaljeno kroz SSH preko zaÅ¡tiÄ‡ene
       sprege, ukljuÄite ovu opciju. TrebaÄ‡e vam
       openssh-server paket instaliran da bi ova
       opcija bila od koristi.
     * Samba razgledanje -- ovo vam dozvoljava pristup
       i uÄeÅ¡Ä‡e u mreÅ¾ama Windows razdeljenih datoteka
       i Å¡tampaÄa. TrebaÄ‡e vam samba paket instaliran
       da bi ova opcija bila od koristi.
     * Bezbedni WWW (HTTPS) -- HTTPS je izmenjen HTTP
       koriÅ¡Ä‡en za serviranje veb stranica kada je
       bezbednost bitna. Primeri su stranice koje
       zahtevaju prijavu kao radnje ili veb poÅ¡ta. Ova
       opcija nije potrebna za lokalni pregled stranica
       ili za razvoj veb stranica. TrebaÄ‡e vam httpd
       paket instaliran da bi ova opcija bila od
       od koristi.
     * Telnet -- telnet je protokol za prijavu
       na udaljene maÅ¡ine. Nije Å¡ifrovan, i
       pruÅ¾a malo bezbednosti od napada njuÅ¡kanja
       mreÅ¾e. UkljuÄivanje telnet-a nije preporuÄljivo.
       TrebaÄ‡e vam telnet-server paket instaliran
       da bi ova opcija bila od koristi.
     * WWW (HTTP) -- HTTP je protokol koriÅ¡Ä‡en 
       za serviranje veb stranica. Ako nameravate da
       uÄinite vaÅ¡ veb server javno dostupnim,
       ukljuÄite ovu opciju. Ova opcija nije
       potrebna za lokalni pregled stranica ili
       za razvoj veb stranica. TrebaÄ‡e vam httpd
       paket instaliran da bi ova opcija bila
       od koristi.
   Dozvoli dolazne -- ukljuÄivanje ovih opcija
   dozvoljava navedenim servisima prolaz kroz zaÅ¡titni
   zid. PrimetiÄ‡ete da, tokom instalacije klase radnih
   stanica, veÄ‡ina ovih servisa nije prisutna na
   sistemu.

   Odaberite odgovarajuÄ‡i nivo bezbednosti za vaÅ¡
   sistem.

   IskljuÄen -- iskljuÄivanje zaÅ¡titnog zida dopuÅ¡ta
   potpun pristup i ne proverava bezbednost. PreporuÄljivo
   je da se ovo izabere samo ako radite na poverljivoj
   mreÅ¾i (ne na Internetu), ili ako nameravate da
   vrÅ¡ite detaljnija podeÅ¡avanja zaÅ¡titnog zida kasnije.

   UkljuÄen -- birajuÄ‡i ukljuÄen, vaÅ¡ sistem
   neÄ‡e prihvatati veze od spolja koje niste
   vi izriÄito definisali.

   Ako povezujete vaÅ¡ sistem na Internet, ali
   ne nameravate da drÅ¾ite server, ovo je
   najsigurniji izbor. Ako su potrebni dodatni
   servisi, moÅ¾ete izabrati â€žPrilagodiâ€œ da
   dopustite odreÄ‘ene servise kroz zaÅ¡titni zid,
   ili da bezuslovno verujete saobraÄ‡aju prispelom
   kroz odreÄ‘enu spregu.

   Nije preporuÄljivo ukljuÄiti ovo za ureÄ‘aje
   koji su povezani na javne mreÅ¾e, kao Å¡to je
   Internet.

   Poverljivi ureÄ‘aji -- Å¡tikliranje ovih za bilo koji
   od vaÅ¡ih ureÄ‘aja dopuÅ¡ta da sav saobraÄ‡aj prispeo
   kroz taj ureÄ‘aj bude dozvoljen. Na primer, ako drÅ¾ite
   lokalnu mreÅ¾u, ali ste povezani na Internet kroz
   PPP telefonsku vezu, mogli bi da Å¡tiklirate da eth0
   bude poverljiv za dozvolu saobraÄ‡aja prispelog sa
   vaÅ¡e lokalne mreÅ¾e.

 <Tab>/<Alt-Tab> izmeÄ‘u elemenata   |   <Space> izbor  |  <F12> sledeÄ‡i ekran â€žprimoravanjeâ€œ, â€ždopuÅ¡tanjeâ€œ, ili â€žiskljuÄenoâ€œZaÅ¡titni zid Å¡titi od neovlaÅ¡Ä‡enih mreÅ¾nih upada. UkljuÄivanje zaÅ¡titnog zida blokira sve dolazne veze. IskljuÄivanje zaÅ¡titnog zida dozvoljava sve veze i nije preporuÄljivo. Dodaj portAdminDozvoli HTTPD cgi podrÅ¡kuDozvoli HTTPD skriptama i modulima povezivanje na mreÅ¾u.Dozvoli da HTTPD Äita liÄne direktorijumeDozvoli da HTTPD pokreÄ‡e SSI izvrÅ¡ne datoteke u istom domenu kao sistemske CGI skripteDozvoli da HTTPD podrÅ¾i ugraÄ‘eno skriptovanjeDozvoli da Samba razdeli liÄne direktorijume korisnikaDozvoli Spam Assasin demonu pristup mreÅ¾iDozvoli sav saobraÄ‡aj na naznaÄenom ureÄ‘ajuDozvoli programima da izvrÅ¡e anonimna ili upisiva privatna mapiranja datotekaDozvoli klijentima upis u deljenu memoriju X-aDozvoli demonima pokretanje sa NIS-omDozvoli demonima koriÅ¡Ä‡enje kerberos datotekaDozvoli da evolution i thunderbird Äitaju korisniÄke datotekeDozvoli izvrÅ¡nim datotekama pokretanje sa izvrÅ¡nim stekom (/selinux/checkreqprot podrazumeva ovo)Dozvoli da ftp Äita/piÅ¡e datoteke u liÄnim direktorijumima korisnikaDozvoli da se ftpd pokrene direktno bez inetd-aDozvoli dolazne:Dozvoli da se mplayer pokreÄ‡e sa izvrÅ¡nim stekom (/selinux/checkreqprot podrazumeva ovo)Dozvoli da named prebriÅ¡e datoteke glavne zoneDozvoli obiÄnom korisniku da izvrÅ¡i pingDozvoli da se povlaÅ¡Ä‡eni alati kao hotplug i insmod pokreÄ‡u nesputano.Dozvoli programima da Äitaju datoteke na nestandardnim mestima (default_t)Dozvoli programima Äitanje nepoverljivog sadrÅ¾aja bez ponovnog obeleÅ¾avanjaDozvoli da se rc skripte pokreÄ‡u nesputano, ukljuÄujuÄ‡i ma koje demone pokrenute rc skriptom koja nema izriÄito definisan prelazak domena.Dozvoli obiÄnim korisnicima direktan pristup miÅ¡u (dozvoli samo X server)Dozvoli da se rpm pokreÄ‡e nesputanoDozvoli da sasl identifikacioni server Äita /etc/shadowDozvoli odreÄ‘ene prikljuÄke kroz zaÅ¡titni zidDozvoli da se squid demon poveÅ¾e na mreÅ¾uDozvoli ssh prijave kao sysadm_r:sysadm_tDozvoli da se ssh pokrene iz inetd-a umesto kao demonDozvoli da ssh pokrene ssh-keysignDozvoli staff_r korisnicima pretragu liÄnog direktorijuma sistemskog administratora i Äitanje datoteka (kao npr. ~/.bashrc)Dozvoli da se stunnel demon pokreÄ‡e nezavisno, van xinetd-aDozvoli da sysadm_t otkriva greÅ¡ke ili ptrace-uje programeDozvoli da sysadm_t direktno pokreÄ‡e demoneDozvoli da sistemski cron poslovi ponovo oznaÄe sisteme datoteka za ponovno uspostavljanje konteksta datoteka.Dozvoli mozilla pretraÅ¾ivaÄu Äitanje korisniÄkih datotekaDozvoli Äitanje/pisanje/pravljenje na bilo kom NFS sistemu datotekaDozvoli Äitanje kod bilo kog NFS sistema datotekaDozvoli upotrebu zajedniÄkih biblioteka uz premeÅ¡taj tekstaDozvoli korisniku povezivanje na mysql utiÄnicuDozvoli korisniku povezivanje na postgres utiÄnicuDozvoli korisniku da Äita/piÅ¡e noextattrfile (FAT, CDROM, FLOPPY)Dozvoli korisniku da stat-uje tty datotekeDozvoli da user_r dostigne sysadm_r preko su, sudo, ili userhelper-a. U protivnom, samo staff_r moÅ¾e to.Dozvoli korisnicima kontrolu mreÅ¾nih sprega (zahteva takoÄ‘e USERCTL=true)Dozvoli korisnicima izvrÅ¡avanje mount naredbeDozvoli korisnicima prijavu sa CIFS liÄnim direktorijumimaDozvoli korisnicima pokretanje TCP servera (veÅ¾i za prikljuÄke i prihvati veze od istog domena ili spoljnih korisnika)  iskljuÄivanje ovoga primorava na FTP pasivni reÅ¾im moÅ¾e izmeniti i druge protokoleDozvoli korisnicima izvrÅ¡avanje dmesg naredbeDozvoli korisnicima da Äitaju/piÅ¡u usb ureÄ‘ajeDozvoli korisnicima pokretanje pppd vezaDozvoli veb programima upis nepoverljivog sadrÅ¾aja na disk (podrazumeva Äitanje)Dozvoli xdm prijave kao sysadm_r:sysadm_tDozvoli da se xinetd pokreÄ‡e nesputano, ukljuÄujuÄ‡i ma koje servise koje on pokreÄ‡e a koji nemaju izriÄito definisan prelazak domena.Nazadna kompatibilnost, udvojeno na --enabledNazadna kompatibilnost, zanemarenoOtkaÅ¾iPromena vrste polise Ä‡e izazvati ponovno oznaÄavanje celog sistema datoteka pri sledeÄ‡em podizanju. Ponovno oznaÄavanje traje dugo u zavisnosti od veliÄine sistema datoteka.  Å½elite li da nastavite?Promena ove SELinux postavke zahteva ponovno podizanje sistema kako bi celokupan sistem datoteka mogao biti ponovno oznaÄen.  Ponovno oznaÄavanje traje dugo u zavisnosti sistema datoteka.   Å½elite li da nastavite sa ovom postavkom i ponovo podignete sistem nakon Å¡to firstboot zavrÅ¡i?Promena na ukljuÄeni SELinux Ä‡e izazvati ponovno oznaÄavanje celog sistema datoteka pri sledeÄ‡em podizanju. Ponovno oznaÄavanje traje dugo u zavisnosti od veliÄine sistema datoteka.  Å½elite li da nastavite?Pritisak na dugme â€žDaâ€œ Ä‡e postaviti nivo bezbednosti sistema i premostiti ma koja postojeÄ‡a podeÅ¡avanja zaÅ¡titnog zida. Sigurno Å¾elite da to uÄinite?KompatibilnostPodesi SELinuxPodesi SELinux polisuPodesi zaÅ¡titni zid ali ga ne aktivirajPodesi nivo bezbednosti sistema i pravila zaÅ¡titnog zidaLokacije sadrÅ¾ajaCronPrilagodiIskljuÄi SELinux zaÅ¡titu za NetworkManagerIskljuÄi SELinux zaÅ¡titu za acct demonIskljuÄi SELinux zaÅ¡titu za apmd demonIskljuÄi SELinux zaÅ¡titu za arpwatch demonIskljuÄi SELinux zaÅ¡titu za auditd demonIskljuÄi SELinux zaÅ¡titu za automount demonIskljuÄi SELinux zaÅ¡titu za bluetooth demonIskljuÄi SELinux zaÅ¡titu za canna demonIskljuÄi SELinux zaÅ¡titu za cardmgr demonIskljuÄi SELinux zaÅ¡titu za ciped demonIskljuÄi SELinux zaÅ¡titu za clamd demonIskljuÄi SELinux zaÅ¡titu za comsat demonIskljuÄi SELinux zaÅ¡titu za courier demonIskljuÄi SELinux zaÅ¡titu za cpucontrol demonIskljuÄi SELinux zaÅ¡titu za cpuspeed demonIskljuÄi SELinux zaÅ¡titu za crond demonIskljuÄi SELinux zaÅ¡titu za cups hplip demonIskljuÄi SELinux zaÅ¡titu za cupsd pozadinski serverIskljuÄi SELinux zaÅ¡titu za cupsd demonIskljuÄi SELinux zaÅ¡titu za cupsd_lpdIskljuÄi SELinux zaÅ¡titu za cvs demonIskljuÄi SELinux zaÅ¡titu za cyrus demonIskljuÄi SELinux zaÅ¡titu za dbskkd demonIskljuÄi SELinux zaÅ¡titu za dbusd demonIskljuÄi SELinux zaÅ¡titu za ddt demonIskljuÄi SELinux zaÅ¡titu za devfsd demonIskljuÄi SELinux zaÅ¡titu za dhcpc demonIskljuÄi SELinux zaÅ¡titu za dhcpd demonIskljuÄi SELinux zaÅ¡titu za dictd demonIskljuÄi SELinux zaÅ¡titu za distccd demonIskljuÄi SELinux zaÅ¡titu za dmesg demonIskljuÄi SELinux zaÅ¡titu za dnsmasq demonIskljuÄi SELinux zaÅ¡titu za dovecot demonIskljuÄi SELinux zaÅ¡titu za entropyd demonIskljuÄi SELinux zaÅ¡titu za fingerd demonIskljuÄi SELinux zaÅ¡titu za freshclam demonIskljuÄi SELinux zaÅ¡titu za fsdeamon demonIskljuÄi SELinux zaÅ¡titu za ftpd demonIskljuÄi SELinux zaÅ¡titu za igreIskljuÄi SELinux zaÅ¡titu za gpm demonIskljuÄi SELinux zaÅ¡titu za gss demonIskljuÄi SELinux zaÅ¡titu za hal demonIskljuÄi SELinux zaÅ¡titu za hostname demonIskljuÄi SELinux zaÅ¡titu za hotplug demonIskljuÄi SELinux zaÅ¡titu za howl demonIskljuÄi SELinux zaÅ¡titu za http suexecIskljuÄi SELinux zaÅ¡titu za httpd demonIskljuÄi SELinux zaÅ¡titu za hwclock demonIskljuÄi SELinux zaÅ¡titu za i18n demonIskljuÄi SELinux zaÅ¡titu za imazesrv demonIskljuÄi SELinux zaÅ¡titu za inetd deÄje demoneIskljuÄi SELinux zaÅ¡titu za inetd demonIskljuÄi SELinux zaÅ¡titu za innd demonIskljuÄi SELinux zaÅ¡titu za iptables demonIskljuÄi SELinux zaÅ¡titu za ircd demonIskljuÄi SELinux zaÅ¡titu za irqbalance demonIskljuÄi SELinux zaÅ¡titu za jabberd demonIskljuÄi SELinux zaÅ¡titu za kadmind demonIskljuÄi SELinux zaÅ¡titu za klogd demonIskljuÄi SELinux zaÅ¡titu za krb5kdc demonIskljuÄi SELinux zaÅ¡titu za ktalk demoneIskljuÄi SELinux zaÅ¡titu za kudzu demonIskljuÄi SELinux zaÅ¡titu za locate demonIskljuÄi SELinux zaÅ¡titu za lpd demonIskljuÄi SELinux zaÅ¡titu za lrrd demonIskljuÄi SELinux zaÅ¡titu za lvm demonIskljuÄi SELinux zaÅ¡titu za mdadm demonIskljuÄi SELinux zaÅ¡titu za monopd demonIskljuÄi SELinux zaÅ¡titu za mrtg demonIskljuÄi SELinux zaÅ¡titu za mysqld demonIskljuÄi SELinux zaÅ¡titu za nagios demonIskljuÄi SELinux zaÅ¡titu za named demonIskljuÄi SELinux zaÅ¡titu za nessusd demonIskljuÄi SELinux zaÅ¡titu za nfsd demonIskljuÄi SELinux zaÅ¡titu za nmbd demonIskljuÄi SELinux zaÅ¡titu za nrpe demonIskljuÄi SELinux zaÅ¡titu za nscd demonIskljuÄi SELinux zaÅ¡titu za nsd demonIskljuÄi SELinux zaÅ¡titu za ntpd demonIskljuÄi SELinux zaÅ¡titu za openvpn demonIskljuÄi SELinux zaÅ¡titu za pam demonIskljuÄi SELinux zaÅ¡titu za perdition demonIskljuÄi SELinux zaÅ¡titu za portmap demonIskljuÄi SELinux zaÅ¡titu za portmap demonIskljuÄi SELinux zaÅ¡titu za postgresql demonIskljuÄi SELinux zaÅ¡titu za pppd demonIskljuÄi SELinux zaÅ¡titu za prelink demonIskljuÄi SELinux zaÅ¡titu za privoxy demonIskljuÄi SELinux zaÅ¡titu za ptal demonIskljuÄi SELinux zaÅ¡titu za pxe demonIskljuÄi SELinux zaÅ¡titu za quota demonIskljuÄi SELinux zaÅ¡titu za radiusd demonIskljuÄi SELinux zaÅ¡titu za radvd demonIskljuÄi SELinux zaÅ¡titu za rhgb demonIskljuÄi SELinux zaÅ¡titu za rlogind demonIskljuÄi SELinux zaÅ¡titu za rpcd demonIskljuÄi SELinux zaÅ¡titu za rsync demonIskljuÄi SELinux zaÅ¡titu za saslauthd demonIskljuÄi SELinux zaÅ¡titu za scannerdeamon demonIskljuÄi SELinux zaÅ¡titu za sendmail demonIskljuÄi SELinux zaÅ¡titu za slapd demonIskljuÄi SELinux zaÅ¡titu za slrnpull demonIskljuÄi SELinux zaÅ¡titu za smbd demonIskljuÄi SELinux zaÅ¡titu za snmpd demonIskljuÄi SELinux zaÅ¡titu za snort demonIskljuÄi SELinux zaÅ¡titu za sound demonIskljuÄi SELinux zaÅ¡titu za soundd demonIskljuÄi SELinux zaÅ¡titu za spamd demonIskljuÄi SELinux zaÅ¡titu za speedmgmt demonIskljuÄi SELinux zaÅ¡titu za squid demonIskljuÄi SELinux zaÅ¡titu za ssh demonIskljuÄi SELinux zaÅ¡titu za stunnel demonIskljuÄi SELinux zaÅ¡titu za swat demonIskljuÄi SELinux zaÅ¡titu za sxid demonIskljuÄi SELinux zaÅ¡titu za syslogd demonIskljuÄi SELinux zaÅ¡titu za telnet demonIskljuÄi SELinux zaÅ¡titu za tftpd demonIskljuÄi SELinux zaÅ¡titu za mozilla pretraÅ¾ivaÄIskljuÄi SELinux zaÅ¡titu za transproxy demonIskljuÄi SELinux zaÅ¡titu za udev demonIskljuÄi SELinux zaÅ¡titu za uml demonIskljuÄi SELinux zaÅ¡titu za updfstab demonIskljuÄi SELinux zaÅ¡titu za uptimed demonIskljuÄi SELinux zaÅ¡titu za uucpd demonIskljuÄi SELinux zaÅ¡titu za vmware demonIskljuÄi SELinux zaÅ¡titu za watchdog demonIskljuÄi SELinux zaÅ¡titu za winbind demonIskljuÄi SELinux zaÅ¡titu za xdm demonIskljuÄi SELinux zaÅ¡titu za xfs demonIskljuÄi SELinux zaÅ¡titu za ypbind demonIskljuÄi SELinux zaÅ¡titu za ypserv demonIskljuÄi SELinux zaÅ¡titu za zebra demonIskljuÄi iptables modulIskljuÄi zaÅ¡titni zidIskljuÄenoNe dozvoli prelazak u sysadm_t, sudo i su su pogoÄ‘eniNemoj kontrolisati stvari za koje znamo da su pokvarene ali koje nisu bezbednosni rizikUkljuÄi iptables modulUkljuÄi zaÅ¡titni zid (podrazumevano)UkljuÄenoFTPZaÅ¡titni zidPodeÅ¡avanje zaÅ¡titnog zidaPodeÅ¡avanje zaÅ¡titnog zida - prilagoÄ‘avanjePrilagoÄ‘avanje zaÅ¡titnog zidaZaÅ¡titni zid:IgreHTTPD servisNevaÅ¾eÄ‡i izborZadat neispravan port: â€ž%sâ€œ.  Molim zadajte broj porta ili ime servisa.KerberosMaskirni ureÄ‘aji:PoÅ¡ta (SMTP)MaskirajMaskira saobraÄ‡aj sa naznaÄenog ureÄ‘ajaIzmeni SELinux polisuNFSNISImeServis imenaU reduU reduDrugoDrugi prikljuÄciMolim izaberite nivo bezbednosti za sistem.Vrsta polise:Port(ovi):Å tampanjeProtokol:Ponovo uÄitavam polisu.  Ovo moÅ¾e potrajati koji minut.Pokreni neinteraktivno; obradi samo argumente komandne linijeSELinuxSELinux zaÅ¡tita servisaSELinux postavka:SQUIDSSHSambaBezbedni WWW (HTTPS)Bezbednosno unapreÄ‘eni Linux (SELinux) pruÅ¾a kontrolu bezbednosti finije granulacije od one dostupne u tradicionalnom Linux sistemu.  MoÅ¾e biti postavljen u iskljuÄenom stanju, u stanju koje samo upozorava o stvarima koje bi trebalo da budu odbijene, ili u potpuno aktivnom stanju.  VeÄ‡ina ljudi treba da zadrÅ¾i podrazumevanu postavku.PodeÅ¡avanje nivoa bezbednostiNivo bezbednosti i zaÅ¡titni zidNivo bezbednosti:Spam AssassinPodrÅ¡ka za NFS liÄne direktorijumeTelnetPoverljivoPoverljivi ureÄ‘aji:Poverljivi servisi:Ujedini HTTPD rukovanje svim datotekama sadrÅ¾ajaUjedini HTTPD za komunikaciju sa terminalom.  Potrebno za obradu potvrda.Univerzalni SSL tunelKorisniÄke privilegijeObiÄno â€žciljanaâ€œ ili â€žstrogaâ€œWWW (HTTP)Veb programiXServerMoÅ¾ete prilagoditi vaÅ¡ zaÅ¡titni zid na dva naÄina. Prvo, moÅ¾ete izabrati da dozvolite sav saobraÄ‡aj sa odreÄ‘enih mreÅ¾nih sprega. Drugo, moÅ¾ete da dozvolite odreÄ‘enim protokolima izriÄit prolaz kroz zaÅ¡titni zid. Navedite dodatne prikljuÄke u obliku â€žservis:protokolâ€œ, kao npr. â€žimap:tcpâ€œ.ZaÅ¡titni zid moÅ¾ete koristiti da dozvolite pristup odreÄ‘enim servisima na VaÅ¡em raÄunaru sa drugih raÄunara i da spreÄite neovlaÅ¡Ä‡eni pristup iz spoljaÅ¡njeg sveta.  Kojim servisima, ako ikojim, Å¾elite da dozvolite pristup?Ne moÅ¾ete prilagoÄ‘avati iskljuÄen zaÅ¡titni zid.Opcije _zaÅ¡titnog zida_SELinuxureÄ‘aj za maskiranjeureÄ‘aj od poverenjazanemari postavke saÄuvane u /etc/sysconfig/system-config-securitylevelmodul za dodatimodul za uklonitiprikljuÄak:protokol (npr., ssh:tcp)sasl identifikacioni server
Anon7 - 2021