   Authentifizierung konfigurieren

Firewall benutzerdefiniert konfigurieren

Whlen Sie, welche sicheren Gerte und Dienste fr ihre
Netzwerk Sicherheitseinstellungen erlaubt werden sollen.

Sichere Gerte -- Markieren Sie diese Option fr jedes
von Ihren Gerten. Auf diese Weise wird der gesamte
Verkehr zugelassen, der von diesem Gert kommt. Zum
Beispiel: wenn Sie ein lokales Netzwerk benutzen, aber
mit Internet durch ein PPP Dialup verbunden sind, knnen
Sie kontrollieren, dass eth0 sicher ist, um den ganzen
Verkehr zu erlauben, der von ihrem lokalen Netzwerk
kommt.

Es wird nicht empfohlen, dies fr Gerte zu ermglichen,
die mit ffentlichen Netzwerken wie Internet verbunden
sind.

Eingang ermglichen -- Wenn Sie diese Option aktivieren,
knnen die spezifischen Dienste ber die Firewall gehen.
Achtung, whrend einer Workstation-Installation sind die
meisten dieser Dienste nicht im System vorhanden.

     * DHCP -- Diese Option erlaubt DHCP Anfragen und
       Antworten, und jeder Netzwerkschnittstelle,
       die DHCP benutzt, die IP-Addresse
       festzustellen. DHCP ist normalerweise
       aktiviert.
     * SSH -- Secure Shell (SSH) ist ein Protokoll
       fr das Anmelden und Ausfhren von Befehlen
       auf remote Rechnern und bietet sichere,
       unverschlsselte Kommunikationen. Wenn Sie
       vorhaben, ihren Computer via SSH ber eine
       Firewall Interface zu verbinden, aktivieren
       Sie diese Option. Sie mssen dafr das
       openssh-server Paket installieren.
     * Telnet -- Telnet ist ein Protokoll fr das
       Anmelden zu anderen Rechnern. Es ist
       unverschlsselt und bietet wenig Sicherheit
       vor unkorrektem Zugriff. telnet zu aktivieren,
       ist nicht empfehlenswert. Sie mssen das
       telnet-server Paket installiert haben, damit
       diese Option ntzlich ist.
     * WWW (HTTP) -- HTTP ist das Protokoll, das von
       Apache fr Webseiten benutzt wird. Wenn Sie
       vorhaben, Ihren Webserver ffentlich verfgbar
       zu machen, aktivieren Sie diese Option. Diese
       Option ist nicht ntig, um Seiten lokal
       anzuzeigen oder um Webseiten zu entwickeln.
       Sie mssen fr diese Option das Apache Paket
       installieren.
     * Mail (SMTP) -- Diese Option erlaubt den
       Eingang von SMTP Mails. Wenn Sie mchten, dass
       sich remote Rechner direkt mit Ihrem Computer
       verbinden, um die Mail zu bergeben,
       aktivieren Sie diese Option. Sie brauchen dies
       nicht zu tun, wenn Sie ihre Mail vom ISP
       Server ber POP3 o der IMAP erhalten oder wenn
       Sie ein Tool wie fetchmail benutzen. Achtung:
       ein nicht korrekt konfigurierter SMTP Server
       kann es remote Rechnern ermglichen, Ihren
       Server zu benutzen, um e-Mails zu senden.
     * FTP -- FTP ist ein Protokoll, das fr die
       Fernbertragung von Dateien benutzt wird. Wenn
       Sie Ihren FTP Server ffentlich verfgbar
       machen mchten, so aktivieren Sie diese
       Option. Hierzu mssen Sie das wu-ftpd (und
       wenn mglich anonftp) Paket installiert haben.
     * Andere Ports -- Sie knnen angeben, dass
       andere Ports, die hier nicht aufgelistet sind,
       durch die Firewall aktiviert werden. Das zu
       benutzende Format ist 'port:protocol'. Wenn
       Sie IMAP Zugang durch Ihre Firewall
       ermoglichen wollen, knnen Sie 'imap:tcp'
       spezifizieren. Sie knnen auch numerische
       Ports angeben (fr UDP Pakete auf Port 1234
       geben Sie '1234:udp' an, bei Mehrfach-Ports
       trennen Sie sie durch Kommas).
