   Autentiseringskonfiguration

Anpassning av brandvgg

Vlj vilka betrodda enheter och inkommande tjnster som
ska tilltas i dina instllningar fr ntverksskerhet.

Betrodda enheter -- Att kryssa fr dessa fr ngon av
dina enheter tillter all trafik som kommer frn denna
enhet. Om du till exempel kr ett lokalt ntverk, men
ansluter till Internet med en PPP-uppkoppling, kan du se
till att eth0 r betrodd att tillta all trafik som
kommer frn ditt lokala ntverk.

Det r inte rekommenderat att tillta detta fr enheter
som r anslutna till allmnna ntverk, som exempelvis
Internet.

Tillt inkommande -- Att anvnda dessa alternativ
tillter de angivna tjnsterna att passera brandvggen.
Observera att de flesta av dessa tjnster inte finns p
systemet under en arbetsstationsinstallation.

     * DHCP -- Detta tillter DHCP-frgor och
       DHCP-svar, och lter alla ntverksgrnssnitt
       som anvnder DHCP f information om deras
       IP-adresser. DHCP r normalt aktiverat.
     * SSH -- Secure Shell (SSH) r ett protokoll fr
       inloggning, och krande av kommandon, p
       fjrrmaskiner. Det erbjuder sker och
       krypterad kommunikation. Om du planerar att
       komma t din dator frn ngon annanstans, via
       SSH ver ett grnssnitt med brandvgg, br du
       aktivera detta alternativ. Du mste ha paketet
       openssh-server installerat fr att detta
       alternativ ska vara meningsfullt.
     * Telnet -- Telnet r ett protokoll fr
       inloggning p fjrrmaskiner. Det r okrypterat
       och ger vldigt liten skerhet mot attacker
       med ntverksavlyssning. Att aktivera telnet
       rekommenderas inte. Du mste ha paketet
       telnet-server installerat fr att detta
       alternativ ska vara meningsfullt.
     * WWW (HTTP) -- HTTP r protokollet som anvnds
       av Apache fr att skicka webbsidor. Om du
       planerar att gra din webbserver allmnt
       tillgnglig br du aktivera detta alternativ.
       Du mste ha Apache-paketet installerat fr att
       detta alternativ ska vara meningsfullt.
     * E-post (SMTP) -- Detta tillter inkommande
       e-postleverans med SMTP. Om du mste tillta
       att fjrrvrdar ansluter direkt till din
       maskin fr att leverera e-post, aktiverar du
       detta alternativ. Du behver inte aktivera
       detta om du hmtar e-post frn din
       Internetleverantrs server med POP3 eller
       IMAP, eller om du anvnder ett verktyg som
       exempelvis fetchmail. Observera att en
       felaktigt konfigurerad SMTP-server kan tillta
       fjrrmaskiner att anvnda din server fr att
       skicka spam.
     * FTP -- FTP r ett protokoll fr filverfring.
       Om du planerar att gra din FTP-server allmnt
       tillgnglig aktiverar du detta alternativ. Du
       mste ha paketen wu-ftpd (och mjligtvis
       anonftp) installerade fr att detta alternativ
       ska vara meningsfullt.
     * Andra portar -- Du kan ange att andra portar,
       frutom de som listas hr, tillts passera
       brandvggen. Formatet som anvnds r
       "port:protokoll". Du kan till exempel, om du
       vill tillta IMAP-tkomst genom din brandvgg,
       ange "imap:tcp". Du kan ocks explicit ange
       numeriska portar; fr att tillta att
       UDP-paket p port 1234 passerar anger du
       "1234:udp". Fr att ange flera portar skiljer
       du dem t med kommatecken.
