Požarni zid
Uporaba
S krmiljenjem lahko nastavite požarni zid za primarni omrežni vmesnik in po potrebi za peskovnik. Dohodni omrežni promet lahko blokirate glede na pošiljatelja in storitev.
Sorodne teme
- Obstoječa omrežna povezava
- Varnostna programska oprema SELinux
Opis funkcije
Na to funkcijo se premaknete na naslednji način:
Nastavitve Omrežje/oddaljen dostop Požarni zid
Če aktivirate požarni zid, okno Nastavitve požarnega zidu prikaže simbol v spodnjem desnem kotu opravilne vrstice. Krmiljenje glede na varnostno stopnjo prikaže naslednje simbole:
Simbol | Pomen |
---|---|
Zaščita s požarnim zidom še ni zagotovljena, čeprav je bil požarni zid aktiviran. Primer: v konfiguraciji omrežnega vmesnika se uporablja dinamičen naslov OP, vendar pa strežnik DHXCP še ni dodelil naslova IP. | |
Požarni zid je aktiven s srednjo stopnjo zaščite. | |
Požarni zid je aktiven z visoko stopnjo zaščite. Vse storitve, razen SSH, so blokirane. |
Nastavitve požarnega zidu
Okno Nastavitve požarnega zidu vsebuje naslednje nastavitve:
Nastavitev | Pomen |
---|---|
Aktivno | Aktivacija ali deaktivacija požarnega zidu |
Vmesnik | Izbira vmesnika
Če ima krmiljenje dva vmesnika Ethernet, je strežnik DHCP za omrežje stroja standardno aktiven pri drugem vmesniku. S to nastavitvijo požarnega zidu za eth1 ne morete aktivirati, saj se požarni zid in strežnik DHCP medsebojno izključujeta. |
Prijavi druge blokirane pakete | Aktivirajte požarni zid z visoko stopnjo zaščite Vse storitve, razen SSH, so blokirane |
Blokiraj odgovor ICMP-Echo | Če je potrditveno polje aktivno, krmiljenje ne odgovori na zahtevo Ping. |
Storitev | Kratek opis storitev, ki so konfigurirane s požarnim zidom. Tudi če storitve niso zagnane, lahko nastavitve spremenite.
|
Način | Konfiguriranje dostopnosti
|
Zabeleži | Krmiljenje pri prenosu omrežnih paketov prikazuje naslednja obvestila:
|
Računalnik | Naslov IP ali ime gostitelja računalnika, kateremu je dostop dovoljen. Pri več računalnikih ločeno z vejico Krmiljenje ob zagonu ime gostitelja prevede v naslov IP. Če se naslov IP spremeni, morate krmiljenje ponovni zagnati ali spremeniti nastavitev. Če krmiljenje ime gostitelja ne more prevesti v naslov IP, potem odda sporočilo o napaki. Samo pri metodi Dovoli nekatere |
Razširjene možnosti | Samo za omrežne strokovnjake |
Nastavi stand. vredn. | Ponastavite nastavitve nazaj na standardne vrednosti, ki jih priporoča podjetje HEIDENHAIN |
Napotki
- Standardne nastavitve naj preveri in po potrebi spremeni vaš strokovnjak za omrežja.
- Ko je upravljanje uporabnikov aktivno, lahko ustvarjate samo še varne omrežne povezave prek SSH. Krmiljenje samodejno blokira povezave LSV2 prek serijskih vmesnikov (COM1 in COM2) ter omrežne povezave brez identifikacije uporabnika.
- Požarni zid ne ščiti drugega omrežnega vmesnika eth1. Na ta priključek priključujte samo zaupanja vredno strojno opremo in vmesnika ne uporabljajte za internetne povezave!