Firewall
Aplicação
Com o comando, pode-se configurar uma firewall para a interface de rede primária e, se necessário, para uma sandbox. É possível bloquear o tráfego de rede de entrada dependendo do remetente e do serviço.
Temas relacionados
- Ligação de rede existente
- Software de segurança SELinux
Descrição das funções
Abre-se a janela Definições da firewall com a opção de menu Firewall. A opção de menu encontra-se no grupo Rede/Acesso remoto da aplicação Settings.
A ativação da firewall é assinalada pelo comando com um ícone na parte inferior direita da barra de tarefas. Dependendo do nível de segurança, o comando mostra os seguintes ícones:
Símbolo | Significado |
---|---|
Ainda não existe proteção pela firewall, embora esta tenha sido ativada. Exemplo: na configuração da interface de rede é utilizado um endereço IP, mas o servidor DHCP ainda não atribuiu nenhum endereço IP. | |
A firewall está ativa com um nível de segurança médio. | |
A firewall está ativa com um nível de segurança alto. São bloqueados todos os serviços exceto SSH. |
Definições da firewall
A janela Definições da firewall contém as seguintes definições:
Definição | Significado |
---|---|
Activo | Ativar ou desativar a firewall |
Interfaces | Selecionar a interface
Se o comando dispuser de duas interfaces Ethernet, por norma, o servidor DHCP para a rede da máquina está ativo na segunda interface. Com esta configuração, a firewall para eth1 não pode ser ativada, dado que a firewall e o servidor DHCP se excluem reciprocamente. |
Comunicar outros pacotes bloqueados | Ativar a firewall com um nível de segurança alto São bloqueados todos os serviços exceto SSH. |
Bloquear resposta de eco ICMP | Se esta checkbox estiver ativa, o comando deixa de responder a solicitações Ping. |
Serviço | Designação breve dos serviços que são configurados com a firewall. As definições podem ser alteradas, mesmo que os serviços não estejam iniciados.
|
Método | Configurar acessibilidade
|
Protocolizar | O comando exibe as mensagens seguintes na transmissão de pacotes de rede:
|
Computador | Endereço IP ou nome de host dos computadores aos quais é permitido o acesso. Separados por vírgulas, no caso de vários computadores O comando converte o nome de host num endereço IP no arranque do comando. Caso o endereço IP se altere, é necessário reiniciar o comando ou modificar a definição. Se o comando não conseguir converter o nome de host num endereço IP, emite uma uma mensagem de erro. Apenas no método Permitir a alguns |
Opções avançadas | Apenas para especialistas em redes |
Definir valores padrão | Restaurar as definições para os valores padrão recomendados pela HEIDENHAIN |
Avisos
- Mande verificar e, se necessário, alterar as definições padrão por um especialista em redes.
- Se a gestão de utilizadores estiver ativa, só é possível criar ligações de rede seguras através de SSH. O comando bloqueia automaticamente as ligações LSV2 através das interfaces seriais (COM1 e COM2), bem como ligações de rede sem identificação do utilizador.
- A firewall não protege a segunda interface de rede eth1. Conecte a esta ligação unicamente hardware de confiança e não utilize a interface para ligações à internet.