O  $.6e1 1D WeH}/X O [gnw J  [ I!1"L"5[")")""" #?#N#-S## #y#$ $)$>9$x$s$$$%9)%c%<~%9%%6&E& V& d&q& &&& &&&!&&&&('*9'd'''7''' ( (("(2(L(\(v(P) *(*.*5*9**+#+6+&J+q+v+|+++++++, ,",*,,--l.i// 0 0 0 )050;0iT0m0V,1E12 22 22 3/$3T4h4{444444 4<4K455&6A76 y66g7 w77777777788Q3828*888 99999@:/:8;S:;L;E;G!<Oi<K<V=I\=$=====%> +>9>-?>;m>B>|>i?r? ?? ???????@ @@-@9A@{@@@ @@@ @@A=QBCCC CDQDXD`DJqDD DD DE EEEE8FMF RF^FcFiFGGHlIJ6KKMM-NKNeN%~NpN$O8:OCsOYObPtPaP5YQdQaQXVRRRSTqUVVcZWFYOZ UZ cZnZovZZZ ["[2[[ ^\k\|\]Z]r]]] ] ]] ]^^B^iV^^^^^^^_ _f*_______``4`?!a1aaaaaaabIcc.e/e*f?Efff f&ff gg !g&.gQUg1ggg Ah LhXhahih hhhEijkk0kBk klmAm-^m/mmmm=m/n+5nan hnivnnnoPonobvoooo?pRp3ep;pp(pq/q>qPqkqsq wqqqq!qqqq-q5rSrqrr8rrr ss$s,s=sTs esskt .u9u ?uKuOuv8vIv`v"rvvvvvvvvw"w5w JwTw[wx+xyz!{{ {{{ {{{g|qw|_|kI} ~~~ ~~ Q!s)'π 7DE\)?;Ohل܄ /9)#+ /+EqB3Z;OʈINd:@L/D|@/27Kc)s 3L/2{bތ  !+4;Qbj Iԍ:> DQnou<̑ӑzP=N&8Vg< ͔Ҕڔwd{$Ğ)ܞ%.uT!ʟ=I*[tsРDVΡ3%YrkWãsypI@שDA] ˬ}٬Wp)5خZ %4#R v  =f$Z   ӱ_߱?Yvn5@̳1 "?byVkI4TID-R@ DY`'zAH} G[J35*VG ?6m>1>WZ8/lu~ bUq2 ? .9#;4%6hBM7Qd;S%^P  p:r)!X$ N/cgiFxe2,9=_o( ('L=kt#a|E<,yK)8"A7CN\C1<BvO"]:H$+Kwj50E n*F&{sL03.&fOJM-+ @! ERROR - You must be root to run %s.%(option)s option requires %(count)s arguments%s is not a valid protocol.%s is not a valid range (start port >= end port).%s option does not take a value%s option requires an argument(modified)Basic Firewall SettingsConfigurationDestinationInformationSourceUser Skill LevelYour current configuration is empty, all traffic will be blocked.Firewall Configuration WizardSave on stop and Save on restart additionally save rule and chain counter.[-]:A "System without network access" does not need a firewall at all. This selection disables the firewall. Otherwise, choose "System with network access".A firewall allows other computers to access selected services on your computer and helps to prevent unauthorized access beyond these selections. Select the services to which the firewall should allow access.A firewall protects against unauthorized network intrusions. Enabling a firewall blocks all incoming connections. Disabling a firewall allows all connections and is not recommended. AddAdd EntryAdd InterfaceAdd additional ports or port ranges, which need to be accessible for all hosts or networks.Add entries to forward ports either from one port to another on the local system or from the local system to another system. Forwarding to another system is only useful if the interface is masqueraded. Port forwarding is IPv4 only.Address '%s' is not valid.All %s devicesAllow access to necessary ports or port ranges, only.Allow access to necessary services, only.Allow all traffic on the specified deviceAmanda Backup ClientApplyApply changesAuthentication is required to read and modify firewall settingsBackBackwards compatibility, aliased to --enabledBaculaBacula ClientBacula is a network backup solution. Enable this option, if you plan to provide Bacula backup, file and storage services.Be more verboseBeginnerBeginner ExpertBlock this ICMP type. The default is to accept all ICMP types.CancelClicking the 'Yes' button will override any existing firewall configuration. Are you sure that you want to do this?CloseConfiguration failedConfigure SELinux mode: %sConfigure SELinux type: Usually targeted or strict PolicyConfigure Service SettingsConfigure firewall but do not activate the new configurationConfigure firewall helper modules for connection trackingConfigure firewall rulesConfigure the iptables and ip6tables service settings.Conntrack HelperConverting %sCustom RulesCustom Rules FileCustomizeDNSDefault:DescriptionDesktopDesktop ServerDestination (at least one needed)Destination UnreachableDisableDisable FirewallDisable Internet Printing Protocol (IPP)Disable Internet Protocol Security (IPsec)Disable Multicast DNS (mDNS)Disable an iptables moduleDisable firewallERROR: FirewallD is active, please use firewall-config.Echo Reply (pong)Echo Request (ping)EditEdit EntryEnableEnable FirewallEnable an iptables moduleEnable firewallEnable firewall (default)Enable this option if you want to allow remote virtual machine management with SASL authentication and encryption (digest-md5 passwords or GSSAPI/Kerberos). The libvirtd service is needed for this option to be useful.Enable this option if you want to allow remote virtual machine management with TLS encryption, x509 certificates and optional SASL authentication. The libvirtd service is needed for this option to be useful.EnabledErrorExpertFTPFTP is a protocol used for remote file transfer. If you plan to make your FTP server publicly available, enable this option. You need the vsftpd package installed for this option to be useful.Failed to remove %s.Failed to start %s.Failed to stop %s.Failed to write %s.Failed to write selinux configuration.FileFile:FilenameFirewallFirewall ConfigurationFirewall Configuration StartupFirewall Configuration WizardFirewall TableFirewall Table:Firewall authorizationFirewall:ForwardForward the port with protocol for the interface to either another local destination port (no destination address given) or to an other destination address with an optional destination port. This is IPv4 only.Forward to another portHTTP is the protocol used to serve Web pages. If you plan to make your Web server publicly available, enable this option. This option is not required for viewing pages locally or developing Web pages.HTTPS is a modified HTTP used to serve Web pages when security is important. Examples are sites that require logins like stores or web mail. This option is not required for viewing pages locally or developing Web pages. You need the httpd package installed for this option to be useful.Here you can define which services are trusted. Trusted services are accessible from all hosts and networks.Hit OK to apply your changes. You do not need to restart the firewall, the changes are effective as soon as they are applied.Hit enter to continue.ICMP FilterICMP TypeIMAP over SSLIP address:IPsecIPv6 has no nat support.If you clear the keep configuration button, the actual firewall configuration will be overwritten.If you enable local forwarding, you have to specify a port. This port has to be different to the source port.If you enable masquerading, IP forwarding will also be enabled for your IPv4 networks.If you need further firewall settings, please modify your configuration by hand, but keep in mind, that this tool is not able to load your custom configuration. If you are using this tool, all your manual changes will be lost. If you do not want to lose your manual configuration changes, leave this program without applying.IgnoreIgnore AllIgnore actual settingsInterfaceInterface '%s' is not valid.Interface:Internet Protocol Security (IPsec) incorporates security for network transmissions directly into the Internet Protocol (IP). IPsec provides methods for both encrypting data and authentication for the host or network it sends to. If you plan to use a vpnc server or FreeS/WAN, do not disable this option.Invalid argument %sKeep ConfigurationKey:List predefined services.List the supported icmp types.LoadLoad _Default ConfigurationLocal forwardingMail (SMTP)Make sure to open the destination port on the remote system.Mark all interfaces as trusted which should have full access to the system.Mark the ICMP types in the list, which should be rejected. All other ICMP types are allowed to pass the firewall. The default is no limitation.Mark the interfaces to be masqueraded.Masquerades traffic from the specified device. This is IPv4 only.MasqueradingMasquerading allows you to set up a host or router that connects your local network to the internet. Your local network will not be visible and the hosts appear as a single address on the internet. Masquerading is IPv4 only.Move Entry DownMove Entry UpMulticast DNS (mDNS)NFS4Network Printing Client (IPP)Network Printing Server (IPP)NoNo configurationNot configuredNumeric status outputOKOld firewall configuration.Only mark interfaces if you can trust all participants on that network interface.Open specific ports in the firewall (e.g, ssh:tcp)Open the firewall for a service (e.g, ssh)OpenVPNOpenVPN is a virtual private network (VPN) solution. It is used to create encrypted point-to-point tunnels between computers. If you plan to provide a VPN service, enable this option.Other PortsPOP-3 over SSLParameter ProblemParse error in config filePlease answer the questions in the following configuration steps. The wizard leads you back to the main application and hides all unnecessary configuration options.Please check your firewall settings after applying custom rules.Please enter a port or port range and protocol.Please enter a valid port number, service name or range.Please load a default configuration from the Options menu or use the wizard.Please remember to check if the services iptables and ip6tables are enabled.Please remember to check your firewall configuration before using it.Please select an entry from the list or enter a interface further down.Please select an entry from the list or enter a port and protocol further down.Please select keep configuration or choose to load a default configuration.Please select the protocol type, the firewall table and the file containing the rules.Please select the source and destination options according to your needs.Please specify your firewall skills.PortPort / Port Range:Port ForwardingPort and ProtocolPort or port range '%s' is not valid.Port/ProtocolPort:Predefined Services with Default Environment:Print a counter/number for every rule in the status output.Print addresses and ports in numeric format for the status output.Print information about the number of packets and bytes plus the input- and outputdevice in the status output.ProtocolProtocol '%s' is not valid.Protocol TypeProtocol Type:Protocol:QuitRADIUSRed Hat Cluster SuiteRedirectReloadReload current configurationRemoveRemove EntryRouter AdvertisementRouter SolicitationRun noninteractively; process only command-line argumentsSELinux Options (deprecated)SSHSambaSamba ClientSave and restore counterSave on restartSave on stopSave the active firewall configuration with all changes since the last start before restarting the firewall. Only do this if you need to preserve the active state for the next start.Save the active firewall configuration with all changes since the last start before stopping the firewall. Only do this if you need to preserve the active state for the next start.Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.Secure WWW (HTTPS)SelectSelect "Expert" if you are familiar with firewall configurations or if you need to add user customized rules. Otherwise, choose "Beginner".Select a FileServerServiceService SettingsSet firewall default type: %s. This overwrites any existing configuration.Show this help messageShow versionSource (all needed)Source QuenchSpecify a custom rules file for inclusion in the firewall, after the default rules. Default protocol type: ipv4, default table: filter. (Example: ipv4:filter:/etc/sysconfig/ipv4_filter_addon)Start WizardStart configuration wizardStatus line numbersSupported icmp types:System without network access System with network accessTFTPTFTP ClientTODOTableThe Amanda backup client option allows you to connect to a Amanda backup and archiving server. You need the amanda-client package installed for this option to be useful.The Domain Name System (DNS) is used to provide and request host and domain names. Enable this option, if you plan to provide a domain name service (e.g. with bind).The Internet Message Access Protocol over SSL (IMAPs) allows a local client to access email on a remote server in a secure way. If you plan to provide a IMAP over SSL service (e.g. with dovecot), enable this option.The Internet Printing Protocol (IPP) is used for distributed printing. IPP (over tcp) provides the ability to share printers over the network. Enable this option if you plan to share printers via cups over the network.The Internet Printing Protocol (IPP) is used for distributed printing. IPP (over udp) provides the ability to get information about a printer (e.g. capability and status) and to control printer jobs. If you plan to use a remote network printer via cups, do not disable this option.The NFS4 protocol is used to share files via TCP networking. You will need to have the NFS tools installed and properly configure your NFS server for this option to be useful.The Post Office Protocol version 3 (POP3) is a protocol to retrieve email from a remote server over a TCP/IP connection. Enable this option, if you plan to provide a POP3 service (e.g. with dovecot).The Remote Authentication Dial In User Service (RADIUS) is a protocol for user authentication over networks. It is mostly used for modem, DSL or wireless user authentication. If you plan to provide a RADIUS service (e.g. with freeradius), enable this option.The Trivial File Transfer Protocol (TFTP) is a protocol used to transfer files to and from a remote machine in s simple way. It is normally used only for booting diskless workstations and also to transfer data in the Preboot eXecution Environment (PXE).The file '%s' does not exist.The firewall configuration is not consistent.The firewall is disabled.The firewall is enabled.The firewall table '%s' is not valid.The following files are missing or unusable: %s Apply your firewall configuration now to correct this problem.The protocol type '%s' is not valid.There are unapplied changes, do you really want to quit?This error message informs a host to send packets on another route.This error message is generated by a host or gateway if the destination is not reachable.This error message is generated if the IP header is bad, either by a missing option or bad length.This error message is generated if the time-to-live was exceeded either of a packet or of the reassembling of a fragmented packet.This error message is generated to tell a host to reduce the pace at which it is sending packets.This message is the answer to an Echo Request.This message is used by a host attached to a multicast link to request a Router AdvertisementThis message is used by routers to periodically announce the IP address of a multicast interface.This message is used to test if a host is reachable mostly with the ping utility.This option allows a Bacula server to connect to the local machine to schedule backups. You need the bacula-client package installed for this option to be useful.This option allows incoming SMTP mail delivery. If you need to allow remote hosts to connect directly to your machine to deliver mail, enable this option. You do not need to enable this if you collect your mail from your ISP's server by POP3 or IMAP, or if you use a tool such as fetchmail. Note that an improperly configured SMTP server can allow remote machines to use your server to send spam.This option allows you to access Trivial File Transfer Protocol (TFTP) servers. You need the tftp package installed for this option to be useful.This option allows you to access Windows file and printer sharing networks. You need the samba-client package installed for this option to be useful.This option allows you to access and participate in Windows file and printer sharing networks. You need the samba package installed for this option to be useful.This option allows you to use the Red Hat Cluster Suite. Ports are opened for openais, ricci and dlm. You need the Red Hat Cluster Suite installed for this option to be useful.This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version. This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details. You should have received a copy of the GNU General Public License along with this program. If not, see .This program will help you to set up a basic firewall for your system.This wizard helps you to set up a clean firewall configuration for your system.Time ExceededTo AddressTo PortTo ensure a sane state, the kernel firewall modules must be unloaded when the firewall is restarted or stopped.Trusted InterfacesTrusted ServicesTypeUnload modules on restart and stopUpdate firewall non-interactively if the firewall is enabled. This will also restart the firewall. The -n and -f options will be ignored.Use custom rules files to add additional rules to the firewall. The custom rules are added after the default rules. The files must have the iptables-save format.User DefinedUser Skill LevelUsing these options with no additional firewall options will not create or alter firewall configuration, only SELinux will be configured.Valid values: %sValid values: [-], where port is either a number [0..65535] or a service name.Valid values: tcp, udpVerbose statusVirtual Machine ManagementVirtual Machine Management (TLS)WWW (HTTP)WarningWhat kind of system do you have?WizardYesYou can change the settings in the Options menu afterwards.Your firewall configuration was converted from an old version. Please verify the configuration and apply.[:][:]_About_File_Help_Options_Quit_Start Configuration Wizardconfigurationif=:port=:proto=[:toport=][:toaddr=]invalid interface '%s'.invalid port definition %s.invalid service '%s'.ipv6 has no nat support.localmDNS provides the ability to use DNS programming interfaces, packet formats and operating semantics in a small network without a conventional DNS server. If you plan to use Avahi, do not disable this option.modified labelno such option: %soption %(option)s: invalid forward_port '%(value)s'.option %(option)s: invalid forward_port '%(value)s': %(error)s.option %(option)s: invalid icmp type '%(value)s'.port range %s is not unique.system-config-firewalltranslator-creditsyesFirewall ConfigurationyesMark the ICMP types in the list, which should be rejected. All other ICMP types are allowed to pass the firewall. The default is no limitation.yesThe Internet Control Message Protocol (ICMP) is mainly used to send error messages between networked computers, but additionally for informational messages like ping requests and replies.yesUse custom rules files to add additional rules to the firewall. The custom rules are added after the default rules. The files must have the iptables-save format.Project-Id-Version: system-config-firewall Report-Msgid-Bugs-To: POT-Creation-Date: 2011-02-16 16:32+0200 PO-Revision-Date: 2013-11-20 09:28+0000 Last-Translator: Milan Kerslager Language-Team: Czech (http://www.transifex.com/projects/p/system-config-firewall/language/cs/) MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Language: cs Plural-Forms: nplurals=3; plural=(n==1) ? 0 : (n>=2 && n<=4) ? 1 : 2; CHYBA - Pro spuštění %s musíte být root.volba %(option)s vyžaduje %(count)s parametrů%s není platný protokol.%s není platný rozsah (počáteční port >= konečný port).%s volba nepřijímá hodnotu%s volba vyžaduje argument(upraveno)Základní nastavení firewalluKonfiguraceCílInformaceZdrojÚroveň schopností uživateleVaše současná konfigurace je prázdná, všechen provoz bude blokován.Průvodce nastavením firewalluUložit při ukončení a Uložit při restartu uloží pravidla i počitadla řetězců.[-]:"Systém bez přístupu k síti" nepotřebuje firewall. Tato volba kompletně vypne firewall. Máte-li přístup k síti, vyberte "Systém s přístupem k síti".Firewall slouží k povolení přístupu ze sítě ke konkrétním službám na vašem počítači a pro zabránění nepovoleného přístupu. Vyberte služby, ke kterým má firewall povolit přístup.Firewall chrání před neautorizovaným přístupem přes počítačovou síť. Aktivovaný firewall blokuje všechna příchozí spojení kromě výjimek, které nastavíte. Vypnutý firewall umožňuje všechna spojení a takové nastavení se nedoporučuje.PřidatPřidat položkuPřidat rozhraníPřidejte další porty nebo rozsahy portů, které je nutné ponechat přístupné pro všechny počítače a počítačové sítě.Přidat záznamy pro přeposílání portů buď z jednoho portu na druhý na lokálním systému nebo z lokálního portu do portu na jiném systému. Přeposílání na jiný systém je užitečné pouze pokud je rozhraní maškarádované. Přeposílání portů funguje pouze na IPv4.Adresa '%s' není platná.Všechna %s zařízeníPovolit přístup jen k nezbytným portům nebo jejich rozsahům.Povolit přístup jen k nezbytným službám.Povolit všechen provoz na zadaném zařízeníZálohovací klient AmandaPoužítAplikovat změnyK modifikaci nastavení firewallu je vyžadována autentizaceZpětZpětná kompatibilita, alias pro --enabledBaculaBacula klientBacula je síťový nástroj pro zálohování. Povolte volbu pro zálohování pomocí nástroje Bacula.Více podrobnostíZačátečníkZačátečník PokročilýBlokovat tento ICMP typ. Ve výchozím stavu se přijímají všechny typy ICMP.ZrušitKliknutím na tlačítko 'Ano' přepíšete stávající nastavení firewallu. Chcete pokračovat?ZavřítNastavení selhaloNastavte režim SELinuxu: %sNastavte režim SELinuxu: Obvykle politika targeted nebo strictNastavení služebNastavit firewall, ale neaktivovat nové nastaveníPřidat pomocné moduly firewallu pro sledování spojení.Nastavení pravidel firewalluNastavení služeb iptables a ip6tables.Pomocník connrackKonvertovat %sVlastní pravidlaSoubor vlastních pravidelUpravitDNSVýchozí:PopisDesktopDesktop ServerCíl (vyžadován alespoň jeden)Cíl nedosažitelnýVypnoutVypnout firewallZakázat internetový tiskový protokol (IPP)Zakázat internetový bezpečnostní protokol (IPsec)Zakázat Multicast DNS (mDNS)Zakázat modul iptablesVypnout firewallCHYBA: FirewallD je aktivní, použijte firewall-config.Odpověď na výzvu (pong)Žádost o odpověď (ping)UpravitEditovat položkuPovolitPovolit firewallPovolit modul iptablesPovolit firewallAktivovat firewall (implicitní)Povolte tuto volbu, chcete-li umožnit vzdálenou správu virtuálních strojů pomocí SASL autentizace a šifrování (digest-md5 passwords nebo GSSAPI/Kerberos). Aby byla volba funkční, je potřeba ještě služba libvirtd.Povolte tuto volbu, pokud chcete využít vzdálenou správu s TLS šifrování, x509 certifikáty a volitelnou SASL autentizací. Aby byla volba funkční, je potřeba ještě služba libvirtd.AktivovánChybaPokročilýFTPFTP je protokol používaný pro vzdálený přenos souborů. Pokud hodláte veřejně zpřístupnit svůj FTP server, povolte tuto volbu. Aby bylo FTP dostupné, musíte mít nainstalován balíček vsftpd.Selhalo odstranění %s.Selhal start %s.Selhalo ukončení %s.Selhal zápis %s.Selhal zápis nastavení SELinuxu.SouborSoubor:Jméno souboruFirewallNastavení firewalluZačátek nastavení firewalluPrůvodce nastavením firewalluTabulka firewalluTabulka firewallu:Autorizace firewalluFirewall:VpředPřesměrovat protokol s daným portem pro dané rozhraní buď na jiný místní port (bez cílové adresy) nebo na jinou adresu s možností uvést i cílový port. Pouze pro IPv4.Přeposlat na jiný portHTTP je protokol používaný pro poskytování WWW stránek. Pokud hodláte veřejně zpřístupnit svůj WWW server, povolte tuto volbu. Tato volba není potřeba pro prohlížení stránek lokálně nebo pro vývoj WWW stránek.HTTPS je upravený HTTP používaný pro poskytování zabezpečených WWW stránek. Příkladem jsou servery, které vyžadují přihlášení, například obchody nebo elektronická pošta přes webové rozhraní. Tato volba není potřeba pro prohlížení lokálních webových stránek nebo pro vývoj WWW stránek. Aby byla tato volba užitečná, musíte mít nainstalován balíček httpd.Nadefinujte, které služby jsou důvěryhodné. Tyto služby budou dostupné ze všech počítačů a počítačových sítí.Stiskněte OK pro aplikování změn. Není potřeba firewall restartovat. Změny se projeví hned po jejich aplikování.Pokračujte stisknutím Enter.ICMP filtrICMP typIMAP přes SSLIP adresa:IPSecIPv6 nemá podporu NATu.Pokud vymažete tlačítko Ponechat nastavení, bude aktuální nastavení firewallu přepsáno.Pokud povolíte lokální přeposílání, musíte určit port. Tento port musí být jiný, než zdrojový port.Pokud povolíte maškarádování, bude povoleno též přeposílání paketů v sítích IPv4.Pokud potřebujete další nastavení firewallu, můžete ručně modifikovat jeho konfiguraci. Pamatujte ale, že tento nástroj není schopen vaše úpravy nahrát. Pokud používáte tento nástroj, všechny vaše ruční úpravy budou ztraceny. Pokud nechcete přijít o vlastní ručně provedené úpravy, opusťte tento program bez aplikování nastavení.IgnorovatIgnorovat všeIgnorovat současné nastaveníRozhraníRozhraní '%s' není platné.Rozhraní:Internetový zabezpečený protokol (IPSec) zabezpečuje síťovou komunikaci přímo na úrovni internetového protokolu (IP). IPSec nabízí metody pro šifrování dat i autentizaci protistrany pro počítač nebo podsíť, do které jsou údaje odesílány. Pokud chcete používat VPNC server nebo FreeS/WAN, nezakazujte tuto volbu.Neplatný argument %sPonechat nastaveníKlíč:Vypsat všechny předdefinované služby.Vypsat všechny podporované ICMP typy.NahrátNahraj _výchozí konfiguraciMístní přesměrováníPošta (SMTP)Ujistěte se, že cílový port je na vzdáleném systému otevřen.Označit všechna rozhraní jako důvěryhodná, takže k nim bude plný přístup odevšad.Označte v seznamu typy ICMP zpráv, které mají být odmítnuty. Všechny ostatní ICMP typy budou procházet firewallem. Implicitně jsou zprávy vpouštěny bez omezení.Označit rozhraní pro maškarádování.Maškarádovat provoz ze zadaného zařízení. Pouze pro IPv4.MaškarádováníMaškarádování je užitečné, pokud nastavujete počítač nebo směrovač, který spojuje vaši lokální síť s internetem. Vaše lokální síť nebude z internetu dostupná a všechny vnitřní počítače budou vystupovat jako jedna IP adresa jednoho počítače. Maškarádování funguje pouze pro IPv4.Posunout položku nížePosunout položku výšeMulticast DNS (mDNS)NFS4Klient síťového tisku (IPP)Server síťového tisku (IPP)NeŽádná konfiguraceNenastavenoNumerický výstupOKStaré nastavení firewalluOznačte pouze ta rozhraní, která jsou připojena na počítačovou síť, ve které můžete důvěřovat všem připojeným účastníkům.Otevřít ve firewallu konkrétní porty (např. ssh:tcp)Propustit firewallem službu (např. ssh)OpenVPNOpenVPN je řešení pro vytváření virtuálních privátních sítí (VPN). Používá se pro vytvoření šifrovaných spojení (tunelů) typu bod-bod mezi počítači. Pokud chcete poskytovat VPN služby, povolte tuto volbu.Ostatní portyPOP3 přes SSLProblém s parametremChyba zpracování konfiguračního souboruOdpovězte na otázky v následujících konfiguračních krocích. Průvodce vás pak zavede zpět do hlavní aplikace, kde skryje všechna nepotřebná nastavení.Zkontrolujte nastavení firewallu po aplikaci vlastních pravidel.Zadejte prosím port nebo rozsah portů a protokol. Zadejte platné číslo portu, název služby nebo rozsah.Nahrajte výchozí nastavení z menu Možnosti nebo použijte průvodce.Nezapomeňte zkontrolovat, jsou-li služby iptables a ip6tables povoleny.Nezapomeňte zkontrolovat nastavení firewallu před tím, než ho použijete.Vyberte položku ze seznamu nebo níže zadejte rozhraní.Vyberte položku ze seznamu nebo níže zadejte port a protokol.Vyberte ponechání nastavení nebo zvolte nahrání výchozího nastavení.Zvolte prosím typ protokolu, tabulku firewallu a soubor s pravidly.Prosím zvolte zdrojové a cílové volby podle vašich potřeb.Vyberte vaše schopnosti konfigurace firewallu.PortPort/rozsah portů:Přesměrování portůPort a protokolPort nebo rozsah portů %s není platný.Port/protokolPort:Předdefinované služby s výchozím prostředím:Ve výpisu stavu vypíše počítadla a čísla řádků každého pravidla.Tisknout adresy a porty v numerickém formátu.Ve výpisu stavu vypíše informace o počtu paketů a bajtů včetně vstupních a výstupních zařízení.ProtokolProtokol '%s' není platný.Typ protokoluTyp protokolu:Protokol:UkončitRADIUSRed Hat Cluster SuitePřesměrováníObnovitObnovit současnou konfiguraciOdstranitOdstranit položkuOznámení směrovačePožadavky směrovačeSpustit neinteraktivně; zpracovat jen argumenty na příkazovém řádkuVolby SELinuxu (zastaralé)SSHSambaSamba klientUložit a obnovit počitadlaUložit při restartuUložit při ukončeníUložit aktuální nastavení firewallu se všemi změnami provedenými po jeho aktivaci předtím, než bude firewall restartován. Použijte pouze pokud chcete zachovávat aktuální stav do dalšího startu.Uložit aktuální nastavení firewallu se všemi změnami provedenými po jeho aktivaci předtím, než bude firewall vypnut. Použijte pouze pokud chcete zachovávat aktuální stav do dalšího startu.Secure Shell (SSH) je protokol pro přihlašování ke vzdáleným počítačům a následnému spouštění příkazů. Poskytuje bezpečnou šifrovanou komunikaci. Pokud chcete přistupovat ke svému počítači ze vzdáleného počítače přes SSH a používáte firewall, povolte tuto volbu. Aby bylo SSH funkční, musíte mít nainstalován balíček openssh-server.Zabezpečené WWW (HTTPS)VybratVyberte "Pokročilý", pokud jste obeznámeni s nastavováním firewallu a pokud potřebujete přidat vlastní pravidla. Jinak vyberte "Začátečník".Vyberte souborServerSlužbaNastavení služebNastav výchozí typ firewallu: %s. Přepíše všechna existující nastavení.Zobrazit nápověduZobrazit verziZdroj (všechny vyžadované)Ztlumení zdrojeUrčete soubor s vlastními pravidly pro přidání do firewallu. Bude zařazen za výchozí pravidla. Výchozí typ protokolu: ipv4, výchozí tabulka: filter (např.: ipv4:filter:/etc/sysconfig/ipv4_filter_addon).Spustit průvodceSpustit průvodce nastavenímČísla řádkůPodporované ICMP typy:Systém bez přístupu k síti Systém s přístupem k sítiTFTPTFTP klientTODOTabulkaZálohovací klient Amanda umožňuje spojení se zálohovacím serverem Amanda. Aby byla volba funkční, musí být nainstalován balíček amanda-client.Systém DNS (Domain Name System) je používán pro poskytování překladu doménových jmen (např. www.seznam.cz) na IP adresy a zpět. Povolte DNS pokud chcete poskytovat službu překladu doménových jmen ostatním počítačům (např. programem z balíčku bind).Internetový protokol pro zabezpečený přístup k elektronické poště (IMAPs) dovoluje klientům přistupovat k elektronické poště uložené na vzdáleném serveru. Pokud chcete provozovat server IMAP přes SSL (např. pomocí balíčku dovecot), povolte tuto volbu.Internetový tiskový protokol (IPP) se používá pro distribuovaný tisk. IPP (přes TCP) umožňuje sdílet tiskárny v síti. Pokud chcete sdílet tiskárny v síti pomocí CUPS, povolte tuto volbu.Internetový tiskový protokol (IPP) se používá pro distribuovaný tisk. IPP (přes UDP) umožňuje získávat informace o tiskárně (např. její schopnosti a stav) a řídit tiskové úlohy. Pokud chcete používat síťovou tiskárnu pomocí CUPS, nezakazujte tuto volbu.Protokol NFSv4 umožňuje sdílet soubory prostřednictvím TCP. Pokud má NFS fungovat, potřebujete mít nainstalovány NFS nástroje a správně nastaven NFS server.Kancelářský poštovní protokol verze 3 (POP3) slouží k příjmu pošty ze vzdáleného serveru přes připojení TCP/IP. Pokud chcete poskytovat službu POP3 (např. přes dovecot), povolte tuto volbu. Internetový protokol pro zabezpečený přístup k elektronické poště (POP3s) dovoluje klientům stahovat elektronickou poštu uloženou na vzdáleném serveru. Pokud chcete provozovat server s POP3 přes SSL (např. pomocí balíčku dovecot), povolte tuto volbu.RADIUS (Remote Authentication Dial In User Service) je služba pro autentizaci uživatelů přes počítačovou síť. Nejčastěji se používá pro modemy, DSL nebo bezdrátové sítě. Pokud chcete poskytovat službu RADIUS serveru (např. pomocí freeradius), povolte tuto volbu.TFTP (Trivial File Transfer Protocol) je protokol používaný pro jednoduchý přenos souborů přes počítačovou síť. Obvykle se používá pro zavádění systému do bezdiskových pracovních stanic (včetně PXE - Preboot eXecution Environment) nebo pro ukládání konfigurace pro routery a switche s managmentem (např. Cisco). Aby byla tato volba užitečná, musíte mít nainstalován balíček tftp-server.Soubor '%s' neexistuje.Nastavení firewallu není konzistentní.Firewall je vypnutFirewall je aktivníTabulka firewallu '%s' není platná.Následující soubory chybí nebo nejsou použitelné: %s Aktivujte nastavení firewallu pro napravení problému.Typ protokolu '%s' není platný.Některé změny nejsou uloženy. Skutečně chcete skončit?Chybová zpráva informuje počítač, že má paket poslat jinou cestou.Chybová zpráva je vygenerována počítačem nebo bránou pokud cíl není dosažitelný.Chybová zpráva je generována pokud je IP hlavička chybná, chybí jí některá volba nebo má špatnou délku.Chybová zpráva je vyvolána, pokud vypršel čas života paketu (TTL) nebo byl překročen čas pro sestavení fragmentovaného paketu.Chybová zpráva oznamuje zdroji, že má zredukovat tempo se kterým posílá pakety.Zpráva je odezvou na 'Žádost o odpověď.Zpráva je používána počítačem připojeným k všesměrové (multicast) lince k vyvolání žádosti o Oznámení směrovačeZpráva je používána směrovači k pravidelnému oznamování IP adres všesměrového vysílání (multicast).Tato zpráva je používána k testování dosažitelnosti počítače - většinou nástrojem ping.Volba umožňuje Bacula serveru, aby se připojil k tomuto počítači při naplánovaném zálohování. Aby byla tato volba užitečná, musíte mít nainstalován balíček bacula-client.Volba umožňuje doručování příchozí pošty protokolem SMTP. Pokud chcete vytvořit poštovní server a přijímat pro jeho uživatele elektronickou poštu, povolte tuto volbu. Volbu naopak nepotřebujete, pokud si poštu vyzvedáváte z jiného serveru pomocí protokolů POP3 nebo IMAP, případně pokud používáte například nástroj fetchmail. Stejně tak není potřeba, pokud chcete jen poštu prostřednictvím svého počítače odesílat. Upozornění: nesprávně nastavený SMTP server může sloužit vzdáleným počítačům k rozesílání nevyžádané pošty (SPAM) a zneužít tak váš počítač.Volba umožňuje přistupovat k TFTP serveru. Aby byla tato volba užitečná, musíte mít nainstalován balíček tftp.Volba umožňuje přistupovat k jiným počítačům s Windows (nebo Samba serverem), které nabízejí sdílené disky a tiskárny. Aby byla tato volba užitečná, musíte mít nainstalován balíček samba-client.Volba umožňuje nabízet přístup k vlastním souborům a tiskárnám pomocí sdílení, které používají systémy Windows. K tomu je využíván program Samba, který nainstalujete jako balíček samba.Volba umožňuje používat Red Hat Cluster Suite. Jsou otevřeny porty pro openais, ricci a dlm. Aby tyto nástroje fungovaly, musíte mít nainstalovány balíčky Red Hat Cluster Suite.Tento program je svobodný software; můžete jej libovolně kopírovat a upravovat pokud zachováte podmínky GNU General Public Licence jak jsou publikovány na stránkách nadace Svobodného Softwrare (FSF); buď ve verzi 2 nebo (podle vašeho zvážení) jakákoli pozdější. Tento program je distribuován v dobré víře, že bude užitečný, ale bez VEŠKERÝCH ZÁRUK; Pro detaily si přečtete licenci GNU General Public License. S tímto programem byste měli obdržet kopii GNU General Public License. Pokud ne, podívejte se na .Program vám pomůže nastavit základní firewall vašeho systému.Průvodce vám pomůže nastavit nový firewall vašeho systému.Časový limit překročenCílová adresa:Cílový portAby byly nastaveny výchozí hodnoty, musí být moduly firewallu v jádře systému při restartu nebo ukončení uvolněny.Důvěryhodná rozhraníDůvěryhodné službyTypUvolnit moduly při restartu a ukončeníPokud je firewall aktivován, aktualizuj jej neinteraktivně. Provede též restart firewallu. Volby -n a -f budou ignorovány.Použít soubor vlastních pravidel pro přidání pravidel do firewallu. Pravidla budou přidána za výchozí pravidla. Soubor musí mít formát iptables-save.Uživatelsky definovanéÚroveň schopností uživatelePoužití těchto voleb bez dalších nastavení firewallu nebude mít na firewall žádný vliv. Bude ovlivněno jen nastavení SELinuxu.Platné hodnoty: %sPlatné hodnoty: [-], kde port je buď číslo [0..65535] nebo název služby.Platné hodnoty: tcp, udpDetailní stavSpráva virtuálních strojůSpráva virtuálních strojů (TLS)WWW (HTTP)VarováníJaký druh systému máte?PrůvodceAnoPozději můžete změnit nastavení v menu Možnosti.Konfigurace firewallu byla převedena ze staré verze. Prosím zkontrolujte nastavení a aktivujte ho.[:][:]_O aplikaci_Soubor_Nápověda_Možnosti_Ukončit_Spustit průvodce nastavenímkonfiguraceif=:port=:proto=[:toport=][:toaddr=]neplatné rozhraní '%s'.Neplatná definice portu %s.neplatná služba '%s'.IPv6 nemá podporu NATu.místnímDNS umožňuje nastavovat rozhraní, formát paketů a operační sémantiku v malých sítích bez použití běžného DNS serveru. Pokud chcete používat Avahi, nezakazujte tuto volbu.upravená jmenovkaneexistuje volba: %svolba %(option)s: neplatný forward_port '%(value)s'.volba %(option)s: neplatný forward_port '%(value)s': %(error)s.volba %(option)s: neplatný ICMP typ '%(value)s'.rozsah portů %s není unikátní.system-config-firewall# Miloslav Trmač , 2002, 2003, 2004, 2005, 2008. # Nikola Štohanzl , 2006. # Milan Keršláger , 2009, 2010 # Adam Přibyl , 2007, 2008, 2009, 2010.Nastavení firewalluOznačit v seznamu ICMP typy, které mají být odmítnuty. Všechny ostatní ICMP typy mohou firewallem projít. Implicitně není žádné omezení.Protokol ICMP (Internet Control Message Protocol) je určen zejména pro odesílání chybových zpráv mezi počítači, které komunikují v počítačové síti, doplňkově jako informativní zprávy, například výzva a odpověď pro ping.Použít uživatelské soubory s pravidly, která doplní pravidla firewallu. Implicitně jsou zařazována za implicitní pravidla. Soubory musí být ve formátu iptables-save.