O  $.6e1 1D WeH}/X O [gnw J  [ I!1"L"5[")")""" #?#N#-S## #y#$ $)$>9$x$s$$$%9)%c%<~%9%%6&E& V& d&q& &&& &&&!&&&&('*9'd'''7''' ( (("(2(L(\(v(P) *(*.*5*9**+#+6+&J+q+v+|+++++++, ,",*,,--l.i// 0 0 0 )050;0iT0m0V,1E12 22 22 3/$3T4h4{444444 4<4K455&6A76 y66g7 w77777777788Q3828*888 99999@:/:8;S:;L;E;G!<Oi<K<V=I\=$=====%> +>9>-?>;m>B>|>i?r? ?? ???????@ @@-@9A@{@@@ @@@ @@A=QBCCC CDQDXD`DJqDD DD DE EEEE8FMF RF^FcFiFGGHlIJ6KKMM-NKNeN%~NpN$O8:OCsOYObPtPaP5YQdQaQXVRRRSTqUVVcZWFYOZ UZ cZnZovZZZ ["[2[[ ^\k\|\]Z]r]]] ] ]] ]^^B^iV^^^^^^^_ _f*_______``4`?!a1aaaaaaabIcc;e.e "f;Cf$ff f&ff gg1g@gSSg2g~g Yh ghth{hhhhh{i0fj kkkk<]lmmUmG n7hnnnn\n7o3>oro yoo0pEpLpW^ppJp qq0qAMqqCq>q 1r9Rrrrr&r rrr ss%s%Asgs ss.s0s! t-tKt@cttt tt tt"u:u*Ru }uv ww wwwxxxx-yDyJy Qy[ycy yy y yyyyyyzzp{tA}}M~ m~ z~~~~"~o~X8]T DN3^ 1 (!/#Q u, ;σx )5Y_хĆ#'?gkeχ65<l ky6щX;G"sjdދKCGP׌j(XT3Auz-IDCFϏ V"` ؐ '-H^Qyˑ ,)C[[NX ˕y h̖5 L Yzj$"Ș?# (6?F0؝0Z.-ӡ"1}T$Ң2]*_jpSlĤ01tbZץ2y=ЫOv[Ư" 2 <F="`ɲ Ѳݲua,!I kv Mo!s  #WLk""̶Ҷз<G$3l ظbTI4TID-R@ DY`'zAH} G[J35*VG ?6m>1>WZ8/lu~ bUq2 ? .9#;4%6hBM7Qd;S%^P  p:r)!X$ N/cgiFxe2,9=_o( ('L=kt#a|E<,yK)8"A7CN\C1<BvO"]:H$+Kwj50E n*F&{sL03.&fOJM-+ @! ERROR - You must be root to run %s.%(option)s option requires %(count)s arguments%s is not a valid protocol.%s is not a valid range (start port >= end port).%s option does not take a value%s option requires an argument(modified)Basic Firewall SettingsConfigurationDestinationInformationSourceUser Skill LevelYour current configuration is empty, all traffic will be blocked.Firewall Configuration WizardSave on stop and Save on restart additionally save rule and chain counter.[-]:A "System without network access" does not need a firewall at all. This selection disables the firewall. Otherwise, choose "System with network access".A firewall allows other computers to access selected services on your computer and helps to prevent unauthorized access beyond these selections. Select the services to which the firewall should allow access.A firewall protects against unauthorized network intrusions. Enabling a firewall blocks all incoming connections. Disabling a firewall allows all connections and is not recommended. AddAdd EntryAdd InterfaceAdd additional ports or port ranges, which need to be accessible for all hosts or networks.Add entries to forward ports either from one port to another on the local system or from the local system to another system. Forwarding to another system is only useful if the interface is masqueraded. Port forwarding is IPv4 only.Address '%s' is not valid.All %s devicesAllow access to necessary ports or port ranges, only.Allow access to necessary services, only.Allow all traffic on the specified deviceAmanda Backup ClientApplyApply changesAuthentication is required to read and modify firewall settingsBackBackwards compatibility, aliased to --enabledBaculaBacula ClientBacula is a network backup solution. Enable this option, if you plan to provide Bacula backup, file and storage services.Be more verboseBeginnerBeginner ExpertBlock this ICMP type. The default is to accept all ICMP types.CancelClicking the 'Yes' button will override any existing firewall configuration. Are you sure that you want to do this?CloseConfiguration failedConfigure SELinux mode: %sConfigure SELinux type: Usually targeted or strict PolicyConfigure Service SettingsConfigure firewall but do not activate the new configurationConfigure firewall helper modules for connection trackingConfigure firewall rulesConfigure the iptables and ip6tables service settings.Conntrack HelperConverting %sCustom RulesCustom Rules FileCustomizeDNSDefault:DescriptionDesktopDesktop ServerDestination (at least one needed)Destination UnreachableDisableDisable FirewallDisable Internet Printing Protocol (IPP)Disable Internet Protocol Security (IPsec)Disable Multicast DNS (mDNS)Disable an iptables moduleDisable firewallERROR: FirewallD is active, please use firewall-config.Echo Reply (pong)Echo Request (ping)EditEdit EntryEnableEnable FirewallEnable an iptables moduleEnable firewallEnable firewall (default)Enable this option if you want to allow remote virtual machine management with SASL authentication and encryption (digest-md5 passwords or GSSAPI/Kerberos). The libvirtd service is needed for this option to be useful.Enable this option if you want to allow remote virtual machine management with TLS encryption, x509 certificates and optional SASL authentication. The libvirtd service is needed for this option to be useful.EnabledErrorExpertFTPFTP is a protocol used for remote file transfer. If you plan to make your FTP server publicly available, enable this option. You need the vsftpd package installed for this option to be useful.Failed to remove %s.Failed to start %s.Failed to stop %s.Failed to write %s.Failed to write selinux configuration.FileFile:FilenameFirewallFirewall ConfigurationFirewall Configuration StartupFirewall Configuration WizardFirewall TableFirewall Table:Firewall authorizationFirewall:ForwardForward the port with protocol for the interface to either another local destination port (no destination address given) or to an other destination address with an optional destination port. This is IPv4 only.Forward to another portHTTP is the protocol used to serve Web pages. If you plan to make your Web server publicly available, enable this option. This option is not required for viewing pages locally or developing Web pages.HTTPS is a modified HTTP used to serve Web pages when security is important. Examples are sites that require logins like stores or web mail. This option is not required for viewing pages locally or developing Web pages. You need the httpd package installed for this option to be useful.Here you can define which services are trusted. Trusted services are accessible from all hosts and networks.Hit OK to apply your changes. You do not need to restart the firewall, the changes are effective as soon as they are applied.Hit enter to continue.ICMP FilterICMP TypeIMAP over SSLIP address:IPsecIPv6 has no nat support.If you clear the keep configuration button, the actual firewall configuration will be overwritten.If you enable local forwarding, you have to specify a port. This port has to be different to the source port.If you enable masquerading, IP forwarding will also be enabled for your IPv4 networks.If you need further firewall settings, please modify your configuration by hand, but keep in mind, that this tool is not able to load your custom configuration. If you are using this tool, all your manual changes will be lost. If you do not want to lose your manual configuration changes, leave this program without applying.IgnoreIgnore AllIgnore actual settingsInterfaceInterface '%s' is not valid.Interface:Internet Protocol Security (IPsec) incorporates security for network transmissions directly into the Internet Protocol (IP). IPsec provides methods for both encrypting data and authentication for the host or network it sends to. If you plan to use a vpnc server or FreeS/WAN, do not disable this option.Invalid argument %sKeep ConfigurationKey:List predefined services.List the supported icmp types.LoadLoad _Default ConfigurationLocal forwardingMail (SMTP)Make sure to open the destination port on the remote system.Mark all interfaces as trusted which should have full access to the system.Mark the ICMP types in the list, which should be rejected. All other ICMP types are allowed to pass the firewall. The default is no limitation.Mark the interfaces to be masqueraded.Masquerades traffic from the specified device. This is IPv4 only.MasqueradingMasquerading allows you to set up a host or router that connects your local network to the internet. Your local network will not be visible and the hosts appear as a single address on the internet. Masquerading is IPv4 only.Move Entry DownMove Entry UpMulticast DNS (mDNS)NFS4Network Printing Client (IPP)Network Printing Server (IPP)NoNo configurationNot configuredNumeric status outputOKOld firewall configuration.Only mark interfaces if you can trust all participants on that network interface.Open specific ports in the firewall (e.g, ssh:tcp)Open the firewall for a service (e.g, ssh)OpenVPNOpenVPN is a virtual private network (VPN) solution. It is used to create encrypted point-to-point tunnels between computers. If you plan to provide a VPN service, enable this option.Other PortsPOP-3 over SSLParameter ProblemParse error in config filePlease answer the questions in the following configuration steps. The wizard leads you back to the main application and hides all unnecessary configuration options.Please check your firewall settings after applying custom rules.Please enter a port or port range and protocol.Please enter a valid port number, service name or range.Please load a default configuration from the Options menu or use the wizard.Please remember to check if the services iptables and ip6tables are enabled.Please remember to check your firewall configuration before using it.Please select an entry from the list or enter a interface further down.Please select an entry from the list or enter a port and protocol further down.Please select keep configuration or choose to load a default configuration.Please select the protocol type, the firewall table and the file containing the rules.Please select the source and destination options according to your needs.Please specify your firewall skills.PortPort / Port Range:Port ForwardingPort and ProtocolPort or port range '%s' is not valid.Port/ProtocolPort:Predefined Services with Default Environment:Print a counter/number for every rule in the status output.Print addresses and ports in numeric format for the status output.Print information about the number of packets and bytes plus the input- and outputdevice in the status output.ProtocolProtocol '%s' is not valid.Protocol TypeProtocol Type:Protocol:QuitRADIUSRed Hat Cluster SuiteRedirectReloadReload current configurationRemoveRemove EntryRouter AdvertisementRouter SolicitationRun noninteractively; process only command-line argumentsSELinux Options (deprecated)SSHSambaSamba ClientSave and restore counterSave on restartSave on stopSave the active firewall configuration with all changes since the last start before restarting the firewall. Only do this if you need to preserve the active state for the next start.Save the active firewall configuration with all changes since the last start before stopping the firewall. Only do this if you need to preserve the active state for the next start.Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.Secure WWW (HTTPS)SelectSelect "Expert" if you are familiar with firewall configurations or if you need to add user customized rules. Otherwise, choose "Beginner".Select a FileServerServiceService SettingsSet firewall default type: %s. This overwrites any existing configuration.Show this help messageShow versionSource (all needed)Source QuenchSpecify a custom rules file for inclusion in the firewall, after the default rules. Default protocol type: ipv4, default table: filter. (Example: ipv4:filter:/etc/sysconfig/ipv4_filter_addon)Start WizardStart configuration wizardStatus line numbersSupported icmp types:System without network access System with network accessTFTPTFTP ClientTODOTableThe Amanda backup client option allows you to connect to a Amanda backup and archiving server. You need the amanda-client package installed for this option to be useful.The Domain Name System (DNS) is used to provide and request host and domain names. Enable this option, if you plan to provide a domain name service (e.g. with bind).The Internet Message Access Protocol over SSL (IMAPs) allows a local client to access email on a remote server in a secure way. If you plan to provide a IMAP over SSL service (e.g. with dovecot), enable this option.The Internet Printing Protocol (IPP) is used for distributed printing. IPP (over tcp) provides the ability to share printers over the network. Enable this option if you plan to share printers via cups over the network.The Internet Printing Protocol (IPP) is used for distributed printing. IPP (over udp) provides the ability to get information about a printer (e.g. capability and status) and to control printer jobs. If you plan to use a remote network printer via cups, do not disable this option.The NFS4 protocol is used to share files via TCP networking. You will need to have the NFS tools installed and properly configure your NFS server for this option to be useful.The Post Office Protocol version 3 (POP3) is a protocol to retrieve email from a remote server over a TCP/IP connection. Enable this option, if you plan to provide a POP3 service (e.g. with dovecot).The Remote Authentication Dial In User Service (RADIUS) is a protocol for user authentication over networks. It is mostly used for modem, DSL or wireless user authentication. If you plan to provide a RADIUS service (e.g. with freeradius), enable this option.The Trivial File Transfer Protocol (TFTP) is a protocol used to transfer files to and from a remote machine in s simple way. It is normally used only for booting diskless workstations and also to transfer data in the Preboot eXecution Environment (PXE).The file '%s' does not exist.The firewall configuration is not consistent.The firewall is disabled.The firewall is enabled.The firewall table '%s' is not valid.The following files are missing or unusable: %s Apply your firewall configuration now to correct this problem.The protocol type '%s' is not valid.There are unapplied changes, do you really want to quit?This error message informs a host to send packets on another route.This error message is generated by a host or gateway if the destination is not reachable.This error message is generated if the IP header is bad, either by a missing option or bad length.This error message is generated if the time-to-live was exceeded either of a packet or of the reassembling of a fragmented packet.This error message is generated to tell a host to reduce the pace at which it is sending packets.This message is the answer to an Echo Request.This message is used by a host attached to a multicast link to request a Router AdvertisementThis message is used by routers to periodically announce the IP address of a multicast interface.This message is used to test if a host is reachable mostly with the ping utility.This option allows a Bacula server to connect to the local machine to schedule backups. You need the bacula-client package installed for this option to be useful.This option allows incoming SMTP mail delivery. If you need to allow remote hosts to connect directly to your machine to deliver mail, enable this option. You do not need to enable this if you collect your mail from your ISP's server by POP3 or IMAP, or if you use a tool such as fetchmail. Note that an improperly configured SMTP server can allow remote machines to use your server to send spam.This option allows you to access Trivial File Transfer Protocol (TFTP) servers. You need the tftp package installed for this option to be useful.This option allows you to access Windows file and printer sharing networks. You need the samba-client package installed for this option to be useful.This option allows you to access and participate in Windows file and printer sharing networks. You need the samba package installed for this option to be useful.This option allows you to use the Red Hat Cluster Suite. Ports are opened for openais, ricci and dlm. You need the Red Hat Cluster Suite installed for this option to be useful.This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version. This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details. You should have received a copy of the GNU General Public License along with this program. If not, see .This program will help you to set up a basic firewall for your system.This wizard helps you to set up a clean firewall configuration for your system.Time ExceededTo AddressTo PortTo ensure a sane state, the kernel firewall modules must be unloaded when the firewall is restarted or stopped.Trusted InterfacesTrusted ServicesTypeUnload modules on restart and stopUpdate firewall non-interactively if the firewall is enabled. This will also restart the firewall. The -n and -f options will be ignored.Use custom rules files to add additional rules to the firewall. The custom rules are added after the default rules. The files must have the iptables-save format.User DefinedUser Skill LevelUsing these options with no additional firewall options will not create or alter firewall configuration, only SELinux will be configured.Valid values: %sValid values: [-], where port is either a number [0..65535] or a service name.Valid values: tcp, udpVerbose statusVirtual Machine ManagementVirtual Machine Management (TLS)WWW (HTTP)WarningWhat kind of system do you have?WizardYesYou can change the settings in the Options menu afterwards.Your firewall configuration was converted from an old version. Please verify the configuration and apply.[:][:]_About_File_Help_Options_Quit_Start Configuration Wizardconfigurationif=:port=:proto=[:toport=][:toaddr=]invalid interface '%s'.invalid port definition %s.invalid service '%s'.ipv6 has no nat support.localmDNS provides the ability to use DNS programming interfaces, packet formats and operating semantics in a small network without a conventional DNS server. If you plan to use Avahi, do not disable this option.modified labelno such option: %soption %(option)s: invalid forward_port '%(value)s'.option %(option)s: invalid forward_port '%(value)s': %(error)s.option %(option)s: invalid icmp type '%(value)s'.port range %s is not unique.system-config-firewalltranslator-creditsyesFirewall ConfigurationyesMark the ICMP types in the list, which should be rejected. All other ICMP types are allowed to pass the firewall. The default is no limitation.yesThe Internet Control Message Protocol (ICMP) is mainly used to send error messages between networked computers, but additionally for informational messages like ping requests and replies.yesUse custom rules files to add additional rules to the firewall. The custom rules are added after the default rules. The files must have the iptables-save format.Project-Id-Version: system-config-firewall Report-Msgid-Bugs-To: POT-Creation-Date: 2011-02-16 16:32+0200 PO-Revision-Date: 2013-11-20 09:28+0000 Last-Translator: Zoltan Hoppár Language-Team: Hungarian (http://www.transifex.com/projects/p/system-config-firewall/language/hu/) MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Language: hu Plural-Forms: nplurals=2; plural=(n != 1); HIBA – %s futtatásához rendszergazdai jog szükséges.A(z) %(option)s %(count)s paramétert igényel%s nem egy érvényes protokoll.%s nem érvényes tartomány (kezdő port >= végső port).A(z) %s opció nem vár argumentumot%s opció argumentumot vár.(módosult)Alapvető tűzfalbeállításokTűzfalbeállításokCélInformációForrásTudásszintA jelenlegi konfigurációja üres, valamennyi hálózati forgalom blokkolt.Tűzfalbeállítások varázslóA Mentés leállításkor és a Mentés újraindításkor ezenkívül elmenti a szabályokat és a számlálót.[-]:Hálózatba nem kapcsolt rendszer esetén nincs szükség tűzfalra. Ha ezt az opciót választja, a tűzfal inaktív lesz. Egyébként válassza a Hálózatba kapcsolt rendszert.A tűzfallal más számítógépek számára meghatározott szolgáltatásokat elérhetővé tehet, és megakadályozhatja, hogy azokhoz illetéktelenek hozzáférjenek. Válassza ki, milyen szolgáltatásokat engedélyez a tűzfalon.A tűzfalak a hálózati forgalom szabályozására, a nem kívánt elérések tiltására alkalmasak. Ha bekapcsolja a tűzfalat, akkor akár a teljes bejövő hálózati forgalom letiltható. Ha kikapcsolja a tűzfalat, akkor a hálózati kapcsolatok nem lesznek szabályozva, ezért ez nem ajánlott. HozzáadásBejegyzés hozzáadásaInterfész hozzáadásaAdjon meg további portokat vagy port tartományokat, melyeknek minden kiszolgáló vagy hálózat számára elérhetőnek kell lenniük.Bejegyzés hozzáadása a helyi rendszeren, hogy akár a helyi rendszer másik portjára, vagy egy másik rendszer egy adott portjára történjen továbbítás (port forward). Másik rendszerre történő port továbbítás csak maszkolt eszköz esetén lehetséges. Port továbbítás csak IPv4 esetén elérhető.'%s' nem érvényes cím.Valamennyi %s eszközKizárólag a szükséges portokhoz és porttartományokhoz biztosít hozzáférést.Kizárólag a szükséges szolgáltatásokhoz biztosít hozzáférést.A teljes forgalom engedélyezése a megadott eszközönAmanda Backup KliensAlkalmazMódosítások alkalmazásaHitelesítésre van szükség, hogy olvasni és módosítani tudja a tűzfal beállításaitVisszaVisszamenőleges kompatibilitás, mint az --enabledBaculaBacula kliensBacula egy hálózati backup megoldás. Engedélyezze ezt az opciót, ha azt tervezi, hogy Bacula mentés, fájl-és tárolási szolgáltatásokat ad felhasználóinak.Még részletesebbenKezdőKezdő SzakértőEzen ICMP típus blokkolása. Alapértelmezetten valamennyi ICMP típus engedélyezett.MégsemA tűzfalbeállítások felülírására készül. Biztosan ezt szeretné?BezárásA beállítás nem sikerültAz SELinux beállítása: %sSELinux típus beállítása: Többnyire 'targeted' vagy 'strict'Szolgáltatások beállításaA tűzfal beállítása az új beállítások aktiválása nélkülÁllítsa be a tűzfal segédmoduljait a kapcsolatfigyeléshezTűzfal szabályok beállításaAz iptables és ip6tables szolgáltatások beállítása.Conntrack Súgó%s átalakításaEgyéni szabályokEgyéni szabályokat tartalmazó fájlTestreszabásDNSAlapértelmezett:LeírásMunkaállomásMunkaállomás KiszolgálóCél (legalább egyet meg kell adnia)A célállomás nem elérhetőKikapcsolásA tűzfal kikapcsolásaAz Internet Printing Protocol (IPP) letiltásaAz Internet Protocol Security (IPsec) letiltásaA Multicast DNS (mDNS) letiltásaEgy iptables modul letiltásaA tűzfal kikapcsolásaHIBA: FirewallD aktív, kérjük, használja firewall-config-ot.Echo válasz (pong)Echo kérés (ping)SzerkesztésBejegyzés szerkesztéseBekapcsolásA tűzfal bekapcsolásaEgy iptables modul engedélyezéseA tűzfal bekapcsolásaA tűzfal bekapcsolása (alapértelmezett)Engedélyezze ezt az opciót, ha azt szeretné, hogy engedélyzi a távoli virtuális gép kezelését, SASL azonosítást és titkosítást (DIGEST-MD5 jelszavak vagy GSSAPI / Kerberos) segítségével. A libvirtd szolgáltatás szükséges ehhez, hogy ez az opció használható legyen.Engedélyezze ezt az opciót, ha azt szeretné, hogy a távoli virtuális gépek kezelése a TLS titkosítás, x509 bizonyítványok és választható SASL segítségével történjen. A libvirtd szolgáltatás szükséges ehhez, hogy ez az opció használható legyen.BekapcsoltHibaSzakértőFTPAz FTP fájlok átvitelére alkalmas protokoll. Ha az FTP-kiszolgálót elérhetővé szeretné tenni kívülről, jelölje be ezt az opciót. Az opció használatához erősen ajánlott a vsftpd csomag feltelepítése.%s eltávolítása sikertelen.%s indítása sikertelen.%s leállítása sikertelen.%s mentése sikertelen.A SElinux beállítások mentése sikertelen.FájlFájl:FájlnévTűzfalTűzfalbeállításokTűzfalbeállítások indításaTűzfalbeállítások varázslóTűzfaltáblaTűzfaltábla:Tűzfal engedélyTűzfal:ElőreTovábbítja a megadott portot és protokollt az eszközön egy másik helyi célportra (megadott cím nélkül) vagy egy másik cél címre (port is megadható). Csak IPv4-nél alkalmazható.Másik portra irányításA HTTP protokollal lehet weboldalakat kiszolgálni. Ha a webkiszolgálót elérhetővé szeretné tenni kívülről, jelölje be ezt az opciót. Az opció bejelölése nem szükséges, ha csak helyben szeretne böngészni vagy weboldalakat készít.A HTTPS a HTTP azon változata, amivel weboldalakat lehet kiszolgálni olyan környezetekben, ahol a biztonság fontos. Ilyenek például a webáruházak vagy webes levelezők, amelyek használatához be kell jelentkeznie. Ez az opció nem szükséges helyi oldalak nézegetéséhez vagy webfejlesztéshez. Az opció használatához telepítenie kell a httpd csomagot.Itt megadhatja a megbízható szolgáltatásokat, amelyek elérhetők lesznek valamennyi gépről és hálózatról.Kattintson az OK-ra a változtatások mentéséhez. Nincs szükség a tűzfal újraindítására, a változtatások rögtön érvényre jutnak.Nyomjon entert a folytatáshoz.ICMP szűrőICMP típusIMAP SSL felettIP cím:IPsecAz IPv6-ban nincs NAT támogatás.Ha törli a <i>Beállítások megtartásá</i>t, a jelenlegi tűzfalbeállítások felülíródnak.A helyi továbbításhoz meg kell adnia egy - a forrás porttól különböző - portot.Ha bekapcsolja az álcázást, az IP továbbítás is elérhető lesz az IPv4 hálózatokban.Ha további tűzfalbeállításokra van szüksége, módosítsa a konfigurációt kézzel. Tartsa szem előtt, hogy ez az eszköz nem képes az ön által testreszabott beállításokat beolvasni. Ha ezt az eszközt használja, valamennyi kézi változtatását elveszti. Ha ezt nem akarja, lépjen ki ebből a programból mentés nélkül.KihagyásMindet kihagyjaJelenlegi beállítások figyelmen kívül hagyásaInterfész'%s' érvénytelen eszköz.Eszköz:Az Internet Protokoll Security (IPsec) testesíti meg a biztonságos hálózati adatátvitelt közvetlenül az Internet Protokollon (IP). Az IPsec gondoskodik mind az adatkódolás-, mind az azonosítási eljárásról. Ha vpnc szerver vagy FreeS/WAN használatát tervezi, ne kapcsolja ki ezt az opciót.%s paraméter helytelen.Beállítások megtartásaKulcs:Ismert szolgáltatások listája.Támogatott ICMP típusok listája.Betöltés_Alapértelmezett beállítások betöltéseHelyi továbbításE-mail (SMTP)Ne felejtse el kinyitni a cél portot a távoli rendszeren.Azokat az eszközöket jelölje meg megbízhatónak, amelyeknek teljes körű hozzáférést kíván adni a rendszerhez.Jelölje be azokat az ICMP típusokat a listában, melyeket el kíván utasítani. Minden egyéb ICMP kérést a tűzfal át fog engedni. Alapértelmezetten nincs korlátozás.Jelölje be az álcázandó eszközöket.A megadott eszközről jövő teljes forgalom álcázása. Csak IPv4 esetén érhető el.Álcázás (masquerade)A Masquerading lehetővé teszi kiszolgáló vagy router beállítását, amely összekapcsolja a helyi gépet az Internettel. A helyi hálózat láthatatlan lesz és a kiszolgáló egyetlen címként jelenik meg az Interneten. Csak IPv4-hez.Bejegyzés lefelé mozgatásaBejegyzés felfelé mozgatásaMulticast DNS (mDNS)NFS4Hálózati nyomtató ügyfél (IPP)Hálózati nyomtató kiszolgáló (IPP)NemNincsenek beállításokNincs beállítvaÁllapotleíró számOKKorábbi tűzfalbeállítások.Csak azokat a hálózati eszközöket jelölje meg, amelyek valamennyi felhasználójában megbízik.Adott portok engedélyezése a tűzfalon (pl. ssh:tcp)Adott szolgáltatások engedélyezése a tűzfalon (pl. ssh)OpenVPNAz OpenVPN egy virtuális magánhálózat (VPN) megoldás. Számítógépek közti kódolt pont-pont átvitelre használják. Ha VPN szolgáltatást tervez, kapcsolja be ezt az opciót.Egyéb portokPOP-3 SSL felettParaméter hibaHiba a konfigurációs állomány feldolgozása soránVálaszoljon a következő kérdésekre a beállítás során. A varázsló végeztével visszatér az alkalmazás fő ablakához és elrejt minden felesleges beállítási lehetőséget.Ellenőrízze a tűzfala beállításait az egyéni szabályok betöltését követően.Adjon meg egy portot vagy port tartományt, és protokollt.Adjon meg egy érvényes portot, szolgáltatás nevet vagy tartományt.Töltsön be egy alapértelmezett konfigurációt a Beállítások menüből, vagy használja a varázslót.Ne felejtse el ellenőrizni, hogy az iptables és ip6tables szolgáltatások engedélyezve vannak-e.Tesztelje le a tűzfalbeállításait, mielőtt élesben használja azokat.Válasszon ki egy elemet a listából, vagy adjon meg egy eszköznevet.Válasszon ki egy elemet a listából, vagy adjon meg egy portot és protokollt.Válassza a beállítások megtartását vagy válasszon egyet az alapértelmezett beállítások közül.Adja meg a protokoll típusát, a tűzfaltáblát és a szabályokat tartalmazó fájlt.Kérjük, válassza ki a forrás és a cél lehetőségeket az Ön igényei szerint.Adja meg ismereteinek szintjét a tűzfalak terén.PortPort/port tartomány:Port továbbításPort és protokoll'%s' port vagy port tartomány érvénytelen.Port/ProtokollPort:Az Alapértelmezett Környezethez előre meghatározott szolgáltatások:Számláló/szám kiírása minden szabályhoz az állapotjelzőben.Címek és portok kiírása szám formájában az állapot kimenetnek.Információ kiírása a csomagok számáról, méretéről és a ki- és bejövő eszközökről az állapotjelzésben.ProtokollA(z) '%s' protokoll érvénytelen.Protokoll típusProtokoll típus:Protokoll:KilépésRADIUSRed Hat Cluster SuiteÁtirányításÚjratöltésJelenlegi beállítások újratöltéseEltávolításBejegyzés eltávolításaRouter hirdetés (RA)Router felszólítás (RS)Futtatás nem-interaktív módban, csak a parancssori argumentumokat dolgozza felSELinux opciók (elavult)SSHSambaSamba kliensA számláló mentése és visszaállításaMentés újraindításkorMentés leállításkorElmenti a jelenlegi tűzfalbeállításokat az utolsó indítás óta alkalmazott változtatásokkal együtt, mielőtte újraindítaná a tűzfalat. Erre csak akkor van szüksége, ha meg szeretné őrizni a jelenlegi állapotot a következő indításra.Elmenti a jelenlegi tűzfalbeállításokat az utolsó indítás óta alkalmazott változtatásokkal együtt, mielőtte kikapcsolná a tűzfalat. Erre csak akkor van szüksége, ha meg szeretné őrizni a jelenlegi állapotot a következő indításra.Az SSH (Secure Shell) protokoll segítségével távoli gépekre lehet bejelentkezni és ott parancsokat végrehajtani. Az adatforgalom teljes egészében titkosított. Ha a gépet távolról, tűzfalon keresztül fogja elérni, jelölje be ezt az opciót. Az opció használatához érdemes feltelepíteni az openssh-server csomagot.Biztonságos WWW (HTTPS)VálasszonVálassza a "Szakértő"-t, ha tisztában van a tűzfal beállításokkal, vagy egyéni szabályokat kíván felvenni. Egyéb esetekben válassza a "Kezdő"-t.Válasszon ki egy fájltKiszolgálóSzolgáltatásSzolgáltatás-beállításokTűzfal alapértelmezett típusának beállítása erre: %s. Ez minden létező beállítást felülír.Súgó megjelenítéseVerziószámForrás (az összes szükséges)Forrás QuenchMegad egy egyéni szabályfájlt, mely az alapértelmezett szabályok után kerül beillesztésre. Alapértelmezett protokoll típzs: ipv4, alapértelemeztt tábla: szűrő. (pl. ipv4:filter:/etc/sysconfig/ipv4_filter_addon)Varázsló indításaBeállítások Varázsló indításaSorszámozás az állapotjelzőbenTámogatott ICMP típusok:Hálózatba nem kapcsolt rendszer Hálózatba kapcsolt rendszerTFTPTFTP ügyfélTEENDŐKTáblaAz Amanda kliens opció bekapcsolásával csatlakozhat egy Amanda biztonsági mentést végző és archiváló kiszolgálóhoz. Az amanda-client csomag telepítése szükséges a szolgáltatás működéséhez.A Domain Name System (DNS) gondoskodik a kiszolgáló és domain nevekről. Kapcsolja be ezt az opciót, ha domain név szolgáltatást tervez (pl. bind)Az Internet Message Access Protocol SSL kiegészítéssel (IMAPs) biztonságos módon teszi lehetővé a helyi kliensek e-mail elérését egy távoli szerveren. Ha SSL kiegészített IMAP használatát tervezi (pl. dovecot), kapcsolja be ezt az opciót.Az Internet Printing Protocol (IPP) megosztott nyomtatásra szolgál. Az IPP (TCP porton) lehetővé teszi nyomtató(k) megosztását a hálózaton. Ha hálózati nyomtató megosztását tervezi CUPS-al, akkor engedélyezze ezt a lehetőséget.Az Internet Printing Protocol (IPP) megosztott nyomtatásra szolgál. Az IPP (UDP porton) lehetővé teszi a nyomtató adatainak elérését (pl. elérhető szolgáltatások és állapot) és a feladatok kezelését. Ha hálózati nyomtató használatát tervezi CUPS-al ne tiltsa le ezt a lehetőséget.Az NFS4 protokollal TCP-n keresztül oszthatjók meg fájlok. Ehhez az opcióhoz szükséges az NFS eszközök telepítése, és az NFS kiszolgáló megfelelő beállítása.A Post Office Protocol 3 (POP3) egy protokoll, mely távoli szerverről történő e-mail fogadásra alkalmas TCP/IP kapcsolat felett. Kapcsolja be ezt az opciót, ha POP3 szolgáltatást tervez (pl. dovecot).A Remote Authentication Dial In User Service (RADIUS) egy protokoll a hálózaton keresztül történő felhasználó-azonosításra. Többnyire modemes, DSL vagy vezeték nélküli felhasználó azonosításra használják. Ha RADIUS szolgáltatást tervez (pl. freeraduis), kapcsolja be ezt az opciót.A TFTP (Trivial File Transfer Protocol) egy olyan fájlátviteli protokoll, mely lehetővé teszi fájlok egyszerű átvitelét két gép között. Általában csak lemez nélküli munkaállomások indítására és PXE (Preboot eXecution Environment) alkalmazásakor adattovábbításra használják .'%s' fájl nem létezik.A tűzfal konfigurációja nem következetes.A tűzfal kikapcsolva.A tűzfal engedélyezve.'%s' nem érvényes tűzfaltábla.Az alábbi állományok hiányoznak vagy használhatatlanok: %s Alkalmazza a tűzfal beállításait a hiba javításához.'%s' érvénytelen protokoll típus.Nem mentett minden módosítást. Biztosan kilép?Az alábbi hibaüzenet értesít egy gépet, hogy a csomagokat egy másik útvonalon küldje.Az alábbi hibaüzenettel válaszol egy gép vagy átjáró, ha a célállomás nem elérhető.Az alábbi hibaüzenet akkor jelenik meg, ha hiányzó opció vagy rossz hossz miatt az IP fejléc hibás.Ilyen hibaüzenet keletkezik, ha a TTL meghaladja a csomag, vagy a töredék számára meghatározott értéket.Ez a hibaüzenet arra szolgál, hogy a géppel tudassuk, hogy csökkentse a csomagok küldésének ütemét.Ez az üzenet válasz egy Echo kérésre.Az ilyen típusú üzeneteket multicast linkre csatlakoztatott gépek küldik egy Router Hirdetés kérésre.A routerek az alábbi üzenettel rendszeresen közlik egy multicast interfész IP-címét.Az alábbi üzenet alkalmas arra, hogy teszteljük, elérhető-e egy gép. Ehhez többnyire a ping segédeszközt használjuk.Ez az opció lehetővé teszi a Bacula szerver számára, hogy kapcsolódhasson a helyi gép biztonsági mentéseinek ütemezésére. Szüksége van a Bacula-client csomag telepítésére hogy a lehetőség használható legyen.Az SMTP protokoll bejövő e-mailek kézbesítésére alkalmas. Ha távoli gépekről levelet szeretne eljuttatni ehhez a géphez, akkor jelölje be ezt az opciót. Nem szükséges bejelölni az opciót, ha más gépről szeretné letölteni a leveleit POP3- vagy IMAP-kiszolgálóról, esetleg a fetchmail használatával. Ha nem megfelelő módon állítja be az SMTP szolgáltatást, akkor illetéktelen személyek kéretlen levelek küldésére használhatják a gépét.Ha bekapcsolja ezt az opciót, hozzáférhet Triviális Fájl Transzfer Protokoll (TFTP) kiszolgálókhoz. Ennek az opciónak a használatához még szüksége van a tftp csomag telepítésére.Ha bekapcsolja ezt az opciót, hozzáférhet a Windows fájl- és nyomtatómegosztási hálózataihoz. Ennek az opciónak a használatához még szüksége van a samba-client csomag telepítésére.Ha bekapcsolja ezt az opciót, hozzáférhet és dolgozhat a Windows fájl- és nyomtatómegosztási hálózatain. Ennek az opciónak a használatához még szüksége van a samba csomag telepítésére.Ezzel az opcióval használhatja a Red Hat Cluster Suite-ot. A portok az openais, rgnamanager, ricci, dlm és cssd számára lesznek megnyitva. Az opció használatához még szüksége lesz a Red Hat Cluster Suite telepítésére.Ez a program szabad szoftver; terjeszthető illetve módosítható a Free Software Foundation által kiadott GNU General Public Licensedokumentumában leírtak; akár a licenc 2-es, akár (tetszőleges) későbbi változata szerint. Ez a program abban a reményben kerül közreadásra, hogy hasznos lesz, de minden egyéb GARANCIA NÉLKÜL, az ELADHATÓSÁGRA vagy VALAMELY CÉLRA VALÓ ALKALMAZHATÓSÁGRA való származtatott garanciát is beleértve. További részleteket a GNU General Public License tartalmaz. A felhasználónak a programmal együtt meg kell kapnia a GNU General Public License egy példányát; ha mégsem kapta meg, keresse fel a webhelyet.A program segítségével beállíthat egy alapvető tűzfalat a rendszeréhez.Ez a varázsló segít, hogy egy megfelelő tűzfalbeállítást készítsen rendszeréhez.IdőtúllépésCél címCél portAhhoz, hogy biztosak lehessünk a megfelelő állapotban, a kernel tűzfalmoduljait el kell távolítani a tűzfal újraindításakor és kikapcsolásakor.Megbízható interfészekMegbízható szolgáltatásokTípusModulok eltávolítása újraindításkor és kikapcsoláskorA tűzfal frissítése kötegelt módban, ha a tűzfal aktív. Ez a tűzfal újraindítását eredményezi. Az -n és -f kapcsolókat nem veszi figyelembe.Használjon egyéni szabályfájlokat további tűzfalszabályok hozzáadásához. Az egyéni szabályok az alapértelmezettek mögé kerülnek. Ezen fájloknak iptables-save formátumúnak kell lenniük.EgyéniTudásszintA beállítások használata nélkül további tűzfal opció nem hoz létre vagy módosítja tűzfal beállításait, csak a SELinux lesz beállítva.Lehetséges értékek: %sLehetséges értékek: [-], ahol a port egy szám [0..65335] vagy szolgáltatásnév.Lehetséges értékek: tcp, udpRészletes állapotjelzésVirtuális Gépek Kezelése Virtuális Gépek Kezelése (TLS)WWW (HTTP)FigyelmeztetésMilyen típusú rendszere van?VarázslóIgenA későbbiekben a Beállítások menüben tudja majd megváltoztatni.A tűzfalbeállításai egy előző állapotból származnak. Ellenőrizze, majd alkalmazza a beállításokat.[:][:]_Névjegy_Fájl_Súgó_OpciókKilépésBeállítá_s varázsló indításabeállításokif=:port=:proto=[:toport=][:toaddr=]'%s' érvénytelen interfész.%s hibás port definició.'%s' érvénytelen szolgáltatás.Az IPv6-ban nincs NAT támogatás.helyiAz mDNS gondoskodik a DNS programozói felületéről, csomag formátumokról és működtető szemantikákról egy hagyományos, DNS szerver nélküli kis hálózatban. Ha Avahi használatát tervezi, ne kapcsolja ki ezt az opciót.módosított címkenincs ilyen opció: %s%(option)s: érvénytelen továbbítási port ('%(value)s').%(option)s: érvénytelen továbbítási port ('%(value)s'): %(error)s.%(option)s: érvénytelen ICMP típus: '%(value)s'.%s porttartomány már szerepel.system-config-firewallTamas Szanto 2003. Arpad Biro 2004., 2006. Szentiványi Gábor 2006. Gábor Szentiványi 2006. Arpad Biro 2008. Kovács Tamás 2009. Makó Gábor 2009. Nagy István Zoltán 2009. Bojtos Péter 2010. Hoppár Zoltán 2012.Tűzfal konfigurációJelölje meg az ICMP típusokat a listán, amelyet el kell utasítani. Minden más ICMP típus átmehet a tűzfalon. Az alapértelmezés szerint nincs korlátozás.Az Internet Control Message Protocol (ICMP) főleg arra használatos, hogy hibaüzenetet küldjön a hálózatba kapcsolt számítógépek között, de ezen felül információs üzenetek, mint a ping kérések és válaszok is ide taroznak.Alkalmazzon egyéni szabályfájlokat, hogy így további szabályokat adhasson a tűzfalhoz. Az egyéni szabályok az alapértelmezett szabályok után kerülnek alkalmazásra. A fájloknak a iptables-mentési formátumában kell lennie.