Þ•B, ¯<ø$ù.M1i›» Úå, ?MHe/®XÞ7COV_ z„¦‹Ï2¶¹ ½ Ç[Õç1 !4!5C!)y!)£!Í!â! è!?ö!6"-;"i"y"‚">’"Ñ"sØ"L#R#g#9‚#¼#<×#9$N$6g$ž$ ¯$½$Ê$ Ü$æ$ê$ó$ÿ$%!%8%P%X%(i%*’%½%Ú%õ%&&,& 1&<&C&S&m&}&—&Ÿ&¥&¬&À°&q'†'š''&Á'è'í'ó'ü'((;(Y(h(x( (™(Ñ¡(s)È‹)T*ls+„à+e,|, ˆ, ’, ,¬,²,iË,m5-V£-Eú-@/ G/R/ i/s/ //›/Ë0ß0ò0÷010151Q1b1<n1K«1÷1&‡2A®2ð2àý2Þ3 î3ü34444R4U4f4u4‹4Ž4Qª42ü4*/5Z5·b56&656G6¤b6@7/H78x7S±7L8ER8G˜8Oà8K09V|9IÓ9$:B:G:Z:j:%|: ¢:°:-¶:;ä:B ;|c;à;é; << "<,<1<8<N<W<^<{<‚<<¤<9¸<ò<===&=?=O=¶\=´>=È>@@™ @ º@È@Ï@×@Jè@3AJAWA kA¿yA9BFBaBuB8‹BÄBÉBÕBÚB©àB¥ŠC×0DÚEãE¯ýFÇGuHýxIvJ-”JÂJÜJ%õJpK$ŒK8±KCêKY.LbˆL‚ëLanM5ÐMdNakNXÍNŒ&O‘³P•EQ¡ÛQ°}Rc.SF’UOÙU )V 7VBVoJVºVÍVÞV"ãV‰W¡W2X?X‰PXÚXZëXFY]Y lYwY Y Y§YB«YiîYXZvZ}ZƒZ‰Z’Z˜Z ´ZfÂZ)[A[][s[Œ[Ï’[b\q\4„\?¹\1ù\+]H]_]r]/_0¿_ð_7`C`_`{`'‡`¯`Ã`Õ`è`!õ`Ia<aavžab"b+b4b‚L‚9R‚8Œ‚@Å‚mƒtƒ }ƒžƒ®ƒ ¿ƒÉƒÐƒ×ƒ ðƒúƒ# „-„ 4„B„V„=g„¥„À„Ä„ Ê„Ø„ ó„…Ö/…Ð†M×†%ˆ:ˆÂBˆ‰‰‰&‰f7‰ž‰»‰Ì‰á‰âñ‰ÔŠ#èŠ‹$‹5:‹p‹u‹‚‹Š‹Ä‘‹ÊVŒ!û?ŽD;¦€è'‘M’O^“®”+Ì”ø”•.1•`•'â•9 –DD–V‰–wà–rX—\Ë—0(˜bY˜L¼˜X ™Äb™u'›¡›«?œ¹ëœY¥OÿŸVO ¦ ¹ Ã Ë \¡n¡¡7‡¡™¿¡ËY¢%£<£“W£ë£U¤X¤u¤ …¤ ¤›¤ ¶¤Á¤:Ä¤hÿ¤#h¥Œ¥ ˜¥¢¥ª¥²¥$º¥ß¥`ì¥M¦i¦‰¦Ÿ¦·¦ó¿¦³§Ä§;Ú§F¨9]¨!—¨¹¨-Ð¨ @Í$Š.WOD2è˜â•Ôp¼1÷}ünºMF4T:Ò+át(B=¿íùz<Öÿ¢9,×ˆ70N“mä…ýƒïÅ¦{U5?©4&òÛ0[H’šKP)à›=ÑX 5øBöž LcÜÃ` ‡æaQÌ6')GC¨"ë‘dÇSì„Ø» ¾7Ÿ@!Äw|‰qªÙ9EÁ\&-°r®2yÐÓI~g¡oõ¬86¶ j_‹ÆñÂ/îÈ!£ Àex†µs—>8¤ß+%>é;™?·± œ´úÎih1Õ:Œê*‚³«#”ç$bð/3]ŽË'3.<Ý%AÊþ–vuJ²ÏRÚå;ûl,¯¸§ó€*Þ("-½¥ k¹Af^ZVôYã#É ERROR - You must be root to run %s.%(option)s option requires %(count)s arguments%s is not a valid protocol.%s is not a valid range (start port >= end port).%s option does not take a value%s option requires an argument(modified)Basic Firewall SettingsConfigurationDestinationInformationSourceUser Skill LevelYour current configuration is empty, all traffic will be blocked.Firewall Configuration WizardSave on stop and Save on restart additionally save rule and chain counter.[-]:A "System without network access" does not need a firewall at all. This selection disables the firewall. Otherwise, choose "System with network access".A firewall allows other computers to access selected services on your computer and helps to prevent unauthorized access beyond these selections. Select the services to which the firewall should allow access.A firewall protects against unauthorized network intrusions. Enabling a firewall blocks all incoming connections. Disabling a firewall allows all connections and is not recommended. AddAdd EntryAdd InterfaceAdd additional ports or port ranges, which need to be accessible for all hosts or networks.Add entries to forward ports either from one port to another on the local system or from the local system to another system. Forwarding to another system is only useful if the interface is masqueraded. Port forwarding is IPv4 only.Address '%s' is not valid.All %s devicesAllow access to necessary ports or port ranges, only.Allow access to necessary services, only.Allow all traffic on the specified deviceAmanda Backup ClientApplyApply changesAuthentication is required to read and modify firewall settingsBackBackwards compatibility, aliased to --enabledBe more verboseBeginnerBeginner ExpertBlock this ICMP type. The default is to accept all ICMP types.CancelClicking the 'Yes' button will override any existing firewall configuration. Are you sure that you want to do this?CloseConfiguration failedConfigure SELinux mode: %sConfigure SELinux type: Usually targeted or strict PolicyConfigure Service SettingsConfigure firewall but do not activate the new configurationConfigure firewall helper modules for connection trackingConfigure firewall rulesConfigure the iptables and ip6tables service settings.Conntrack HelperConverting %sCustom RulesCustom Rules FileCustomizeDNSDefault:DescriptionDesktopDesktop ServerDestination (at least one needed)Destination UnreachableDisableDisable FirewallDisable Internet Printing Protocol (IPP)Disable Internet Protocol Security (IPsec)Disable Multicast DNS (mDNS)Disable an iptables moduleDisable firewallEcho Reply (pong)Echo Request (ping)EditEdit EntryEnableEnable FirewallEnable an iptables moduleEnable firewallEnable firewall (default)EnabledErrorExpertFTPFTP is a protocol used for remote file transfer. If you plan to make your FTP server publicly available, enable this option. You need the vsftpd package installed for this option to be useful.Failed to remove %s.Failed to start %s.Failed to stop %s.Failed to write %s.Failed to write selinux configuration.FileFile:FilenameFirewallFirewall ConfigurationFirewall Configuration StartupFirewall Configuration WizardFirewall TableFirewall Table:Firewall authorizationFirewall:ForwardForward the port with protocol for the interface to either another local destination port (no destination address given) or to an other destination address with an optional destination port. This is IPv4 only.Forward to another portHTTP is the protocol used to serve Web pages. If you plan to make your Web server publicly available, enable this option. This option is not required for viewing pages locally or developing Web pages.HTTPS is a modified HTTP used to serve Web pages when security is important. Examples are sites that require logins like stores or web mail. This option is not required for viewing pages locally or developing Web pages. You need the httpd package installed for this option to be useful.Here you can define which services are trusted. Trusted services are accessible from all hosts and networks.Hit OK to apply your changes. You do not need to restart the firewall, the changes are effective as soon as they are applied.Hit enter to continue.ICMP FilterICMP TypeIMAP over SSLIP address:IPsecIPv6 has no nat support.If you clear the keep configuration button, the actual firewall configuration will be overwritten.If you enable local forwarding, you have to specify a port. This port has to be different to the source port.If you enable masquerading, IP forwarding will also be enabled for your IPv4 networks.If you need further firewall settings, please modify your configuration by hand, but keep in mind, that this tool is not able to load your custom configuration. If you are using this tool, all your manual changes will be lost. If you do not want to lose your manual configuration changes, leave this program without applying.IgnoreIgnore AllIgnore actual settingsInterfaceInterface '%s' is not valid.Interface:Internet Protocol Security (IPsec) incorporates security for network transmissions directly into the Internet Protocol (IP). IPsec provides methods for both encrypting data and authentication for the host or network it sends to. If you plan to use a vpnc server or FreeS/WAN, do not disable this option.Invalid argument %sKeep ConfigurationKey:List predefined services.List the supported icmp types.LoadLoad _Default ConfigurationLocal forwardingMail (SMTP)Make sure to open the destination port on the remote system.Mark all interfaces as trusted which should have full access to the system.Mark the ICMP types in the list, which should be rejected. All other ICMP types are allowed to pass the firewall. The default is no limitation.Mark the interfaces to be masqueraded.Masquerades traffic from the specified device. This is IPv4 only.MasqueradingMasquerading allows you to set up a host or router that connects your local network to the internet. Your local network will not be visible and the hosts appear as a single address on the internet. Masquerading is IPv4 only.Move Entry DownMove Entry UpMulticast DNS (mDNS)NFS4Network Printing Client (IPP)Network Printing Server (IPP)NoNo configurationNot configuredNumeric status outputOKOld firewall configuration.Only mark interfaces if you can trust all participants on that network interface.Open specific ports in the firewall (e.g, ssh:tcp)Open the firewall for a service (e.g, ssh)OpenVPNOpenVPN is a virtual private network (VPN) solution. It is used to create encrypted point-to-point tunnels between computers. If you plan to provide a VPN service, enable this option.Other PortsPOP-3 over SSLParameter ProblemParse error in config filePlease answer the questions in the following configuration steps. The wizard leads you back to the main application and hides all unnecessary configuration options.Please check your firewall settings after applying custom rules.Please enter a port or port range and protocol.Please enter a valid port number, service name or range.Please load a default configuration from the Options menu or use the wizard.Please remember to check if the services iptables and ip6tables are enabled.Please remember to check your firewall configuration before using it.Please select an entry from the list or enter a interface further down.Please select an entry from the list or enter a port and protocol further down.Please select keep configuration or choose to load a default configuration.Please select the protocol type, the firewall table and the file containing the rules.Please select the source and destination options according to your needs.Please specify your firewall skills.PortPort / Port Range:Port ForwardingPort and ProtocolPort or port range '%s' is not valid.Port/ProtocolPort:Predefined Services with Default Environment:Print a counter/number for every rule in the status output.Print addresses and ports in numeric format for the status output.Print information about the number of packets and bytes plus the input- and outputdevice in the status output.ProtocolProtocol '%s' is not valid.Protocol TypeProtocol Type:Protocol:QuitRADIUSRed Hat Cluster SuiteRedirectReloadReload current configurationRemoveRemove EntryRouter AdvertisementRouter SolicitationRun noninteractively; process only command-line argumentsSELinux Options (deprecated)SSHSambaSamba ClientSave and restore counterSave on restartSave on stopSave the active firewall configuration with all changes since the last start before restarting the firewall. Only do this if you need to preserve the active state for the next start.Save the active firewall configuration with all changes since the last start before stopping the firewall. Only do this if you need to preserve the active state for the next start.Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.Secure WWW (HTTPS)SelectSelect "Expert" if you are familiar with firewall configurations or if you need to add user customized rules. Otherwise, choose "Beginner".Select a FileServerServiceService SettingsSet firewall default type: %s. This overwrites any existing configuration.Show this help messageShow versionSource (all needed)Source QuenchSpecify a custom rules file for inclusion in the firewall, after the default rules. Default protocol type: ipv4, default table: filter. (Example: ipv4:filter:/etc/sysconfig/ipv4_filter_addon)Start WizardStart configuration wizardStatus line numbersSupported icmp types:System without network access System with network accessTFTPTFTP ClientTODOTableThe Amanda backup client option allows you to connect to a Amanda backup and archiving server. You need the amanda-client package installed for this option to be useful.The Domain Name System (DNS) is used to provide and request host and domain names. Enable this option, if you plan to provide a domain name service (e.g. with bind).The Internet Message Access Protocol over SSL (IMAPs) allows a local client to access email on a remote server in a secure way. If you plan to provide a IMAP over SSL service (e.g. with dovecot), enable this option.The Internet Printing Protocol (IPP) is used for distributed printing. IPP (over tcp) provides the ability to share printers over the network. Enable this option if you plan to share printers via cups over the network.The Internet Printing Protocol (IPP) is used for distributed printing. IPP (over udp) provides the ability to get information about a printer (e.g. capability and status) and to control printer jobs. If you plan to use a remote network printer via cups, do not disable this option.The NFS4 protocol is used to share files via TCP networking. You will need to have the NFS tools installed and properly configure your NFS server for this option to be useful.The Post Office Protocol version 3 (POP3) is a protocol to retrieve email from a remote server over a TCP/IP connection. Enable this option, if you plan to provide a POP3 service (e.g. with dovecot).The Remote Authentication Dial In User Service (RADIUS) is a protocol for user authentication over networks. It is mostly used for modem, DSL or wireless user authentication. If you plan to provide a RADIUS service (e.g. with freeradius), enable this option.The Trivial File Transfer Protocol (TFTP) is a protocol used to transfer files to and from a remote machine in s simple way. It is normally used only for booting diskless workstations and also to transfer data in the Preboot eXecution Environment (PXE).The file '%s' does not exist.The firewall configuration is not consistent.The firewall is disabled.The firewall is enabled.The firewall table '%s' is not valid.The following files are missing or unusable: %s Apply your firewall configuration now to correct this problem.The protocol type '%s' is not valid.There are unapplied changes, do you really want to quit?This error message informs a host to send packets on another route.This error message is generated by a host or gateway if the destination is not reachable.This error message is generated if the IP header is bad, either by a missing option or bad length.This error message is generated if the time-to-live was exceeded either of a packet or of the reassembling of a fragmented packet.This error message is generated to tell a host to reduce the pace at which it is sending packets.This message is the answer to an Echo Request.This message is used by a host attached to a multicast link to request a Router AdvertisementThis message is used by routers to periodically announce the IP address of a multicast interface.This message is used to test if a host is reachable mostly with the ping utility.This option allows incoming SMTP mail delivery. If you need to allow remote hosts to connect directly to your machine to deliver mail, enable this option. You do not need to enable this if you collect your mail from your ISP's server by POP3 or IMAP, or if you use a tool such as fetchmail. Note that an improperly configured SMTP server can allow remote machines to use your server to send spam.This option allows you to access Trivial File Transfer Protocol (TFTP) servers. You need the tftp package installed for this option to be useful.This option allows you to access Windows file and printer sharing networks. You need the samba-client package installed for this option to be useful.This option allows you to access and participate in Windows file and printer sharing networks. You need the samba package installed for this option to be useful.This option allows you to use the Red Hat Cluster Suite. Ports are opened for openais, ricci and dlm. You need the Red Hat Cluster Suite installed for this option to be useful.This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version. This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details. You should have received a copy of the GNU General Public License along with this program. If not, see .This program will help you to set up a basic firewall for your system.This wizard helps you to set up a clean firewall configuration for your system.Time ExceededTo AddressTo PortTo ensure a sane state, the kernel firewall modules must be unloaded when the firewall is restarted or stopped.Trusted InterfacesTrusted ServicesTypeUnload modules on restart and stopUpdate firewall non-interactively if the firewall is enabled. This will also restart the firewall. The -n and -f options will be ignored.Use custom rules files to add additional rules to the firewall. The custom rules are added after the default rules. The files must have the iptables-save format.User DefinedUser Skill LevelUsing these options with no additional firewall options will not create or alter firewall configuration, only SELinux will be configured.Valid values: %sValid values: [-], where port is either a number [0..65535] or a service name.Valid values: tcp, udpVerbose statusWWW (HTTP)WarningWhat kind of system do you have?WizardYesYou can change the settings in the Options menu afterwards.Your firewall configuration was converted from an old version. Please verify the configuration and apply.[:][:]_About_File_Help_Options_Quit_Start Configuration Wizardconfigurationif=:port=:proto=[:toport=][:toaddr=]invalid interface '%s'.invalid port definition %s.invalid service '%s'.ipv6 has no nat support.localmDNS provides the ability to use DNS programming interfaces, packet formats and operating semantics in a small network without a conventional DNS server. If you plan to use Avahi, do not disable this option.modified labelno such option: %soption %(option)s: invalid forward_port '%(value)s'.option %(option)s: invalid forward_port '%(value)s': %(error)s.option %(option)s: invalid icmp type '%(value)s'.port range %s is not unique.system-config-firewalltranslator-creditsProject-Id-Version: system-config-firewall Report-Msgid-Bugs-To: POT-Creation-Date: 2011-02-16 16:32+0200 PO-Revision-Date: 2013-11-20 09:28+0000 Last-Translator: Dimitris Glezos Language-Team: Serbian (Latin) (http://www.transifex.com/projects/p/system-config-firewall/language/sr@latin/) MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Language: sr@latin Plural-Forms: nplurals=3; plural=(n%10==1 && n%100!=11 ? 0 : n%10>=2 && n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2); GREÅ KA - Morate biti root da bi pokrenuli %s.%(option)s opcija zahteva %(count)s paramet(a)ra%s nije ispravan protokol.%s nije ispravan opseg (poÄetni port >= krajnji port).%s opcija ne uzima vrednost%s opcija zahteva parametar(izmenjeno)Osnovne postavke zaÅ¡titnog zidaPodeÅ¡avanjeOdrediÅ¡teInformacijeIzvorNivo struÄnosti korisnikaTrenutna podeÅ¡avanja su prazna, sav saobraÄ‡aj Ä‡e biti blokiran.ÄŒarobnjak za podeÅ¡avanje zaÅ¡titnog zidaSaÄuvaj pri zaustavljanju i saÄuvaj pri ponovnom pokretanju naknadno Äuvaju brojaÄ pravila i lanaca.[-]:â€žSistem bez pristupa mreÅ¾iâ€œ uopÅ¡te ne zahteva zaÅ¡titni zid. Ovaj izbor Ä‡e iskljuÄiti zaÅ¡titni zid. U suprotnom izaberite â€žsistem sa pristupom mreÅ¾iâ€œ.ZaÅ¡titni zid dozvoljava drugim raÄunarima da pristupe izabranim servisima na raÄunaru i pomaÅ¾e u spreÄavanju neovlaÅ¡Ä‡enog pristupa van tog izbora. Izaberite servise kojima zaÅ¡titni zid treba da dozvoli pristup.ZaÅ¡titni zid Å¡titi od neovlaÅ¡Ä‡enih mreÅ¾nih upada. UkljuÄivanje zaÅ¡titnog zida blokira sve dolazne veze. IskljuÄivanje zaÅ¡titnog zida dozvoljava sve veze i nije preporuÄljivo. DodajDodaj stavkuDodaj spreguDodajte dodatne portove ili opsege portova koji treba da su dostupni svim domaÄ‡inima ili mreÅ¾ama.Dodajte stavke za prosleÄ‘ene portove ili sa jednog porta na neki drugi na lokalnom sistemu, ili sa lokalnog sistema na drugi sistem. ProsleÄ‘ivanje na drugi sistem je korisno samo ako je sprega maskirana. ProsleÄ‘ivanje portova je samo za IPv4.Adresa â€ž%sâ€œ nije ispravna.Svi %s ureÄ‘ajiDozvoli pristup samo neophodnim portovima ili opsezima portova.Dozvoli pristup samo neophodnim servisima.Dozvoli sav saobraÄ‡aj na naznaÄenom ureÄ‘ajuAmanda klijent za rezervne kopijePrimeniPrimeni izmeneNeophodna je autentifikacija za Äitanje i izmenu podeÅ¡avanje zaÅ¡titnog zidaNazadUsaglaÅ¡enost unazad, udvojeno na --enabledBudi opÅ¡irnijiPoÄetnikPoÄetnik StruÄnjakBlokiraj ovu ICMP vrstu. Podrazumevano je da se prihvataju sve ICMP vrste.OtkaÅ¾iPritisak na dugme â€žDaâ€œ Ä‡e potisnuti ma koja postojeÄ‡a podeÅ¡avanja zaÅ¡titnog zida. Sigurno Å¾elite da to uÄinite?ZatvoriPodeÅ¡avanje nije uspeÅ¡noPodesite SELinux reÅ¾im: %sPodesite SELinux vrstu: ObiÄno targeted (ciljana) ili strict (stroga) polisaPodesite postavke servisaPodesi zaÅ¡titni zid ali ne aktiviraj nova podeÅ¡avanjaPodesite pomoÄ‡ne module zaÅ¡titnog zida za praÄ‡enje vezePodeÅ¡ava pravila zaÅ¡titnog zidaPodesite postavke iptables i ip6tables servisa.Conntrack pomoÄ‡nikPrebacujem %sPrilagoÄ‘ena pravilaDatoteka prilagoÄ‘enih pravilaPrilagodiDNSPodrazumevano:OpisStoni raÄunarStoni raÄunar serverOdrediÅ¡te (potrebno barem jedno)OdrediÅ¡te nedostupnoIskljuÄiIskljuÄi zaÅ¡titni zidIskljuÄi protokol Internet Å¡tampanja (IPP)IskljuÄi bezbednost Internet protokola (IPsec)IskljuÄi viÅ¡ekanalni DNS (mDNS)IskljuÄi iptables modulIskljuÄi zaÅ¡titni zidOdgovor odjeka (pong)Zahtev za odjek (ping)UrediUredi stavkuUkljuÄiUkljuÄi zaÅ¡titni zidUkljuÄi iptables modulUkljuÄi zaÅ¡titni zidUkljuÄi zaÅ¡titni zid (podrazumevano)UkljuÄenGreÅ¡kaStruÄnjakFTPFTP je protokol koriÅ¡Ä‡en za udaljeni prenos datoteka. Ako nameravate da uÄinite FTP server javno dostupnim, ukljuÄite ovu opciju. TrebaÄ‡e vam instaliran vsftpd paket da bi ova opcija bila od koristi.Ne mogu da uklonim %s.NeuspeÅ¡no pokretanje %s.Ne mogu da zaustavim %s.Ne mogu da zapiÅ¡em %s.Ne mogu da zapiÅ¡em selinux podeÅ¡avanja.DatotekaDatoteka:Ime datotekeZaÅ¡titni zidPodeÅ¡avanje zaÅ¡titnog zidaPokretanje podeÅ¡avanja zaÅ¡titnog zidaÄŒarobnjak za podeÅ¡avanje zaÅ¡titnog zidaTabela zaÅ¡titnog zidaTabela zaÅ¡titnog zida:OvlaÅ¡Ä‡enje zaÅ¡titnog zidaZaÅ¡titni zid:NapredProsleÄ‘ivanje porta sa protokolom za spregu ili na neki drugi lokalni port (ne zadaje se adresa odrediÅ¡ta), ili na drugu adresu odrediÅ¡ta sa izbornim odrediÅ¡nim portom. Ovo je samo za IPv4.Prosledi na neki drugi portHTTP je protokol koriÅ¡Ä‡en za serviranje veb stranica. Ako nameravate da uÄinite veb server javno dostupnim, ukljuÄite ovu opciju. Ova opcija nije potrebna za lokalni pregled stranica ili za razvoj veb stranica. TrebaÄ‡e vam instaliran httpd paket da bi ova opcija bila od koristi.HTTPS je izmenjen HTTP koriÅ¡Ä‡en za serviranje veb stranica kada je bitna bezbednost. Primeri su stranice koje zahtevaju prijavu kao prodavnice ili veb poÅ¡ta. Ova opcija nije potrebna za lokalni pregled stranica ili za razvoj veb stranica. TrebaÄ‡e vam instaliran httpd paket da bi ova opcija bila od koristi.Ovde moÅ¾ete definisati kojim Ä‡e se servisima verovati. Poverljivi servisi su dostupni svim domaÄ‡inima i mreÅ¾ama.Pritisnite U redu da primenite izmene. Nije potrebno da ponovo pokreÄ‡ete zaÅ¡titni zid, izmene prelaze u dejstvo Äim se primene.Pritisnite enter za nastavak.Filter za ICMPICMP vrstaIMAP preko SSL-aIP adresa:IPsecIPv6 nema nat podrÅ¡ku.Ako oÄistite dugme zadrÅ¾i podeÅ¡avanja, stvarna podeÅ¡avanja zaÅ¡titnog zida Ä‡e biti prebrisana.Ako ukljuÄite lokalno prosleÄ‘ivanje, morate navesti port. Taj port se mora razlikovati od izvornog porta.Ako ukljuÄite maskiranje, IP prosleÄ‘ivanje Ä‡e biti takoÄ‘e ukljuÄeno za vaÅ¡e IPv4 mreÅ¾e.Ako su vam potrebna dalje postavke zaÅ¡titnog zida, izmenite podeÅ¡avanja ruÄno, ali imajte na umu da ovaj alat ne moÅ¾e da uÄita prilagoÄ‘ena podeÅ¡avanja. Ako koristite ovaj alat, sve vaÅ¡e ruÄne izmene Ä‡e biti izgubljene. Ako ne Å¾elite da izgubite ruÄne izmene podeÅ¡avanja, napustite ovaj program bez primenjivanja.ZanemariZanemari sveZanemari stvarne postavkeSpregaSprega â€ž%sâ€œ nije ispravna.Sprega:Bezbednost Internet protokola (IPsec - Internet Protocol Security) ugraÄ‘uje bezbednost za mreÅ¾ne prenose neposredno u Internet protokol (IP). IPsec pruÅ¾a metode i za Å¡ifrovanje podataka i za autentifikaciju domaÄ‡ina ili mreÅ¾e kojima se Å¡alju. Ako nameravate da koristite vpnc server ili FreeS/WAN, nemojte iskljuÄivati ovu opciju.Neispravan argument %sZadrÅ¾i podeÅ¡avanjaKljuÄ:PopiÅ¡i unapred definisane servise.IspiÅ¡i podrÅ¾ane icmp vrste.UÄitajUÄitaj po_drazumevana podeÅ¡avanjaLokalno prosleÄ‘ivanjePoÅ¡ta (SMTP)Pobrinite se da je odrediÅ¡ni port otvoren na udaljenom sistemu.OznaÄite sve poverljive sprege koje treba da imaju pun pristup sistemu.OznaÄite ICMP vrste na spisku koje Å¾elite odbiti. Svim ostalim ICMP vrstama je dozvoljeno da proÄ‘u kroz zaÅ¡titni zid. Podrazumevana opcija je bez ograniÄenja.OznaÄite sprege koje treba maskirati.Maskira saobraÄ‡aj sa naznaÄenog ureÄ‘aja. Ovo je samo za IPv4.MaskiranjeMaskiranje dozvoljava da postavite domaÄ‡ina ili ruter koji povezuje vaÅ¡u lokalnu mreÅ¾u na internet. Lokalna mreÅ¾a neÄ‡e biti vidljiva i domaÄ‡ini Ä‡e se pojaviti kao jedna adresa na internetu. Maskiranje je samo za IPv4.Pomeri stavku dolePomeri stavku goreViÅ¡ekanalni DNS (mDNS)NFS4Klijent mreÅ¾nog Å¡tampanja (IPP)Server mreÅ¾nog Å¡tampanja (IPP)NeNema podeÅ¡avanjaNije podeÅ¡enoNumeriÄki izlaz statusaU reduStara podeÅ¡avanja zaÅ¡titnog zida.OznaÄite sprege samo ako moÅ¾ete verovati svim uÄesnicima na toj mreÅ¾noj sprezi.Otvori odreÄ‘ene portove u zaÅ¡titnom zidu (npr. ssh:tcp)Otvori zaÅ¡titni zid za neki servis (npr. ssh:tcp)OpenVPNOpenVPN je reÅ¡enje za virtuelnu privatnu mreÅ¾u (VPN - Virtual Private Network). Koristi se za pravljenje Å¡ifrovanih tunela od taÄe do taÄke izmeÄ‘u raÄunara. Ako nameravate da pruÅ¾ate VPN servis, ukljuÄite ovu opciju.Drugi portoviPOP-3 preko SSL-aProblem sa parametromProtumaÄi greÅ¡ku u datoteci podeÅ¡avanjaOdgovorite na pitanja u sledeÄ‡im koracima podeÅ¡avanja. ÄŒarobnjak Ä‡e vas odvesti nazad do glavnog programa i sakriÄ‡e sve izliÅ¡ne opcije podeÅ¡avanja.Proverite postavke zaÅ¡titnog zida nakon primene prilagoÄ‘enih pravila.Unesite port ili opseg portova i protokol.Unesite ispravan broj porta, ime servisa ili opseg.UÄitajte podrazumevana podeÅ¡avanja iz menija Opcije ili upotrebite Äarobnjaka.Setite se da proverite da li su ukljuÄeni servisi iptables i ip6tables.Setite se da treba proveriti podeÅ¡avanja zaÅ¡titnog zida pre nego Å¡to ih upotrebite.Izaberite stavku sa spiska ili unesite spregu niÅ¾e.Izaberite stavku sa spiska ili unesite port i protokol niÅ¾e.OznaÄite zadrÅ¾avanje podeÅ¡avanja ili izaberite uÄitavanje podrazumevanih podeÅ¡avanja.Izaberite vrstu protokola, tabelu zaÅ¡titnog zida i datoteku koja sadrÅ¾i pravila.Izaberite opcije za izvor i odrediÅ¡te u zavisnosti od potreba.NaznaÄite nivo vaÅ¡e struÄnosti u vezi zaÅ¡titnog zidaPortPort / opseg portova:ProsleÄ‘ivanje portovaPort i protokolPort ili opseg â€ž%sâ€œ nije ispravan.Port/protokolPort:Unapred definisani servisi sa podrazumevanim okruÅ¾enjem:Å tampaj brojaÄ/broj za svako pravilo u ispisu statusa.Å tampaj adrese i portove u numeriÄkom obliku za ispis statusa.IspiÅ¡i informacije o broju paketa i bajtova kao i ulazno i izlazni ureÄ‘aj u statusnom izlazu.ProtokolProtokol â€ž%sâ€œ nije ispravan.Vrsta protokolaVrsta protokola:Protokol:IzaÄ‘iRADIUSPaket Red Hat ÄvoriÅ¡taPreusmeriUÄitaj ponovoPonovo uÄitaj tekuÄ‡a podeÅ¡avanjaUkloniUkloni stavkuOglaÅ¡avanje ruteraTraÅ¾enje ruteraPokreni neinteraktivno; obradi samo argumente komandne linijeSELinux opcije (zastarele)SSHSambaSamba klijentSaÄuvaj i povrati brojaÄSaÄuvaj pri ponovnom pokretanjuSaÄuvaj pri zaustavljanjuSaÄuvajte aktivna podeÅ¡avanja zaÅ¡titnog zida sa svim izmenama od poslednjeg pokretanja pre ponovnog pokretanja zaÅ¡titnog zida. Obavite ovo samo ako je potrebno da oÄuvate aktivno stanje za sledeÄ‡e pokretanje.SaÄuvajte aktivna podeÅ¡avanja zaÅ¡titnog zida sa svim izmenama od poslednjeg pokretanja pre zaustavljanja zaÅ¡titnog zida. Obavite ovo samo ako je potrebno da oÄuvate aktivno stanje za sledeÄ‡e pokretanje.Bezbedna ljuska (SSH - Secure Shell) je protokol za prijavu i izvrÅ¡avanje naredbi na udaljenim maÅ¡inama. On pruÅ¾a bezbednu Å¡ifrovanu komunikaciju. Ako nameravate da pristupate maÅ¡ini udaljeno kroz SSH preko zaÅ¡tiÄ‡ene sprege, ukljuÄite ovu opciju. TrebaÄ‡e vam instaliran openssh-server paket da bi ova opcija bila od koristi.Bezbedni WWW (HTTPS)IzaberiIzaberite â€žstruÄnjakâ€œ ako ste upoznati sa podeÅ¡avanjima zaÅ¡titnog zida ili ako je potrebno da dodate korisniÄki prilagoÄ‘ena pravila. U protivnom izaberite â€žpoÄetnikâ€œ.Izaberite datotekuServerServisPostavke servisaPostavi podrazumevanu vrstu zaÅ¡titnog zida: %s. Ovo Ä‡e prebrisati bilo koja postojeÄ‡a podeÅ¡avanja.PrikaÅ¾i ovu pomoÄ‡nu porukuPrikaÅ¾i verzijuIzvor (potrebni svi)GuÅ¡enje izvoraNavedite datoteku prilagoÄ‘enih pravila za pridruÅ¾ivanje zaÅ¡titnom zidu, nakon podrazumevanih pravila. Podrazumevana vrsta protokola: ipv4, podrazumevana tabela: filter. (Primer: ipv4:filter:/etc/sysconfig/ipv4_filter_addon)Pokreni ÄarobnjakaPokreni Äarobnjaka za podeÅ¡avanjeBrojevi statusne linijePodrÅ¾ane icmp vrste:Sistem bez pristupa mreÅ¾i Sistem sa pristupom mreÅ¾iTFTPTFTP klijentURADITITabelaOpcija Amanda klijenta za rezervne kopije dozvoljava da se poveÅ¾ete sa Amanda serverom za rezervne kopije i arhiviranje. Treba vam instaliran paket amanda-client da bi ova opcija bila od koristi.Sistem imena domena (DNS - Domain Name System) se koristi za pruÅ¾anje i zahtevanje imena domaÄ‡ina i domena. UkljuÄite ovu opciju ako nameravate da pruÅ¾ate servis imena domena (npr. koristeÄ‡i bind).Protokol za pristup Internet porukama kroz SSL (IMAPs - Internet Message Access Protocol over SSL) dopuÅ¡ta lokalnom klijentu da pristupi e-poÅ¡ti na udaljenom serveru na bezbedan naÄin. Ako nameravate da pruÅ¾ate IMAP servis kroz SSL (npr. koristeÄ‡i dovecot), ukljuÄite ovu opciju.Protokol Internet Å¡tampanja (IPP - Internet Printing Protocol) se koristi za raspodeljeno Å¡tampanje. IPP (kroz tcp) pruÅ¾a moguÄ‡nost deljenja Å¡tampaÄa preko mreÅ¾e. UkljuÄite ovu opciju ako nameravate da delite Å¡tampaÄe kroz cups preko mreÅ¾e.Protokol Internet Å¡tampanja (IPP - Internet Printing Protocol) se koristi za raspodeljeno Å¡tampanje. IPP (kroz udp) pruÅ¾a moguÄ‡nost dobavljanja podataka o Å¡tampaÄu (npr. sposobnost i status) i kontrole poslova Å¡tampe. Ako nameravate da koristite udaljeni mreÅ¾ni Å¡tampaÄ kroz cups, nemojte iskljuÄivati ovu opciju.NFS4 protokol se koristi za deljenje datoteka kroz TCP mreÅ¾u. Treba da imate instalirane NFS alate i ispravno podesite NFS server kako bi ova opcija bila od koristi.PoÅ¡tanski protokol verzije 3 (POP3 - Post Office Protocol version 3) je protokol za preuzimanje e-poÅ¡te od udaljenog servera kroz TCP/IP vezu. UkljuÄite ovu opciju ako nameravate da pruÅ¾ate POP3 servis (npr. koristeÄ‡i dovecot).Servis udaljene autentifikacije pozivnih korisnika (RADIUS - Remote Authentication Dial In User Service) je protokol za autentifikaciju korisnika preko mreÅ¾e. Uglavnom se koristi za autentifikaciju modemskih, DSL ili beÅ¾iÄnih korisnika. Ako nameravate da pruÅ¾ate RADIUS servis (npr. koristeÄ‡i freeradius), ukljuÄite ovu opciju.Trivijalan protokol prenosa datoteka (TFTP - Trivial File Transfer Protocol) je protokol koji se koristi za prenos datoteka sa i na udaljenu maÅ¡inu na jednostavan naÄin. ObiÄno se koristi samo za podizanje radnih stanica bez diska kao i za prenos datoteka u izvrÅ¡nom okruÅ¾enju pre pokretanja (PXE - Preboot eXecution Environment).Datoteka â€ž%sâ€œ ne postoji.PodeÅ¡avanje zaÅ¡titnog zida nije dosledno.ZaÅ¡titni zid je iskljuÄen.ZaÅ¡titni zid je ukljuÄen.Tabela zaÅ¡titnog zida â€ž%sâ€œ nije ispravna.SledeÄ‡e datoteke nedostaju ili nisu upotrebljive: %s Primenite podeÅ¡avanja zaÅ¡titnog zida sada da bi ispravili ovaj problem.Vrsta protokola â€ž%sâ€œ nije ispravna.Postoje neprimenjene izmene, stvarno Å¾elite da izaÄ‘ete?Ova poruka obaveÅ¡tava domaÄ‡ina da poÅ¡alje pakete drugom putanjom.Ovu poruku napravi domaÄ‡in ili mreÅ¾ni prolaz u sluÄaju da odrediÅ¡te nije dostupno.Ova poruka o greÅ¡ci se javlja ako je IP zaglavlje nepravilno, ili zbog nedostajuÄ‡e opcije ili zbog pogreÅ¡ne duÅ¾ine.Ova poruka o greÅ¡ci se javlja ako je â€žvreme Å¾ivotaâ€œ paketa ili sastavljanja izlomljenog paketa prekoraÄeno.Ova poruka o greÅ¡ci se pravi da bi se domaÄ‡inu reklo da smanji brzinu kojom Å¡alje pakete.Ova poruka je odgovor na zahtev za odjek.Ovu poruku koristi domaÄ‡in prikljuÄen na viÅ¡ekanalnu vezu da zahteva oglaÅ¡avanje ruteraOvu poruku koriste ruteri da povremeno oglase IP adresu viÅ¡ekanalne sprege.Ova se poruka koristi za proveru dostupnosti domaÄ‡ina uglavnom sa ping alatkom.Ova opcija dozvoljava isporuku prijemne SMTP poÅ¡te. Ako treba da dozvolite udaljenim domaÄ‡inima direktno povezivanje na maÅ¡inu radi isporuke poÅ¡te, ukljuÄite ovu opciju. Ne morate da ukljuÄite ovo ako prikupljate poÅ¡tu sa servera vaÅ¡eg ISP-a kroz POP3 ili IMAP, ili ako koristite alat kao Å¡to je fetchmail. PrimetiÄ‡ete da neispravno podeÅ¡en SMTP server moÅ¾e dozvoliti udaljenim maÅ¡inama da upotrebe vaÅ¡ server za slanje neÅ¾eljene poÅ¡te.Ova opcija dozvoljava da pristupite TFTP serverima. Treba vam instaliran tftp paket da bi ova opcija bila od koristi.Ova opcija dozvoljava da pristupite Windows mreÅ¾ama za deljenje datoteka i Å¡tampaÄa. Treba vam instaliran paket samba-client da bi ova opcija bila od koristi.Ova opcija dozvoljava da pristupite i uÄestvujete u Windows mreÅ¾ama za deljenje datoteka i Å¡tampaÄa. Treba vam instaliran samba paket da bi ova opcija bila od koristi.Ova opcija dozvoljava da koristite paket Red Hat ÄvoriÅ¡ta. Otvaraju se portovi za openais, ricci i dlm. Treba vam instaliran paket Red Hat ÄvoriÅ¡ta da bi ova opcija bila od koristi.Ovaj program je slobodan softver; moÅ¾ete ga prosleÄ‘ivati i/ili menjati pod uslovima GNU OpÅ¡te javne licence kao Å¡to je objavila Fondacija slobodnog softvera; ili licencom verzije 2, ili (po vaÅ¡em izboru) bilo kojom kasnijom verzijom. Ovaj program se razdeljuje u nadi da Ä‡e biti od koristi, ali BEZ IKAKVE GARANCIJE; Äak i bez podrazumevane garancije PRIKLADNOSTI ZA PRODAJU ili PODOBNOSTI ZA POSEBNU NAMENU. Pogledajte GNU OpÅ¡tu javnu licencu za viÅ¡e detalja. Trebalo bi da ste primili uzorak GNU OpÅ¡te javne licence uz ovaj program. Ako niste, pogledajte .Ovaj program Ä‡e vam pomoÄ‡i u postavljanju osnovnog zaÅ¡titnog zida za sistem.Ovaj Äarobnjak pomaÅ¾e u postavljanju Äistih podeÅ¡avanja zaÅ¡titnog zida za sistem.PrekoraÄeno vremeNa adresuNa portDa bi obezbedili razumno stanje, moduli zaÅ¡titnog zida za jezgro moraju da se isprazne pri ponovnom pokretanju i zaustavljanju zaÅ¡titnog zida.Poverljive spregePoverljivi servisiVrstaIsprazni module pri ponovnom pokretanju i zaustavljanjuOsveÅ¾i zaÅ¡titni zid bez interakcije ako je zaÅ¡titni zid ukljuÄen. Ovo Ä‡e takoÄ‘e ponovo pokrenuti zaÅ¡titni zid. Opcije -n i -f Ä‡e biti zanemarene.Koristite datoteke prilagoÄ‘enih pravila za dodavanje dodatnih pravila zaÅ¡titnom zidu. Ova prilagoÄ‘ena pravila Ä‡e biti dodana nakon podrazumevanih pravila. Datoteke moraju biti u iptables-save obliku.KorisniÄki definisanoNivo struÄnosti korisnikaUpotreba ovih opcije bez dodatnih opcija zaÅ¡titnog zida neÄ‡e napraviti ili izmeniti podeÅ¡avanja zaÅ¡titnog zida, samo Ä‡e SELinux biti podeÅ¡en.VaÅ¾eÄ‡e vrednosti: %sVaÅ¾eÄ‡e vrednosti: [-], gde je port ili broj [0..65535] ili ime servisa.VaÅ¾eÄ‡e vrednosti: tcp, udpOpÅ¡iran statusWWW (HTTP)UpozorenjeKakvu vrstu sistema imate?ÄŒarobnjakDaMoÅ¾ete promeniti postavke u meniju Opcije kasnije.VaÅ¡a podeÅ¡avanja zaÅ¡titnog zida su prebaÄena iz starije verzije. Proverite podeÅ¡avanja i primenite.[:][:]_O programuDa_toteka_PomoÄ‡Opcij_e_IzaÄ‘iPo_kreni Äarobnjaka za podeÅ¡avanjepodeÅ¡avanjeif=:port=:proto=[:toport=][:toaddr=]neispravna sprega â€ž%sâ€œ.%s neispravna definicija porta.neispravan servis %s.ipv6 nema nat podrÅ¡ku.lokalnoViÅ¡ekanalni DNS (mDNS - multicast DNS) pruÅ¾a moguÄ‡nost koriÅ¡Ä‡enja DNS programerskih sprega, formata paketa i radne semantike u maloj mreÅ¾i bez uobiÄajenog DNS servera. Ako nameravate da koristite Avahi, nemojte iskljuÄivati ovu opciju.izmenjena oznakanema takve opcije: %sopcija %(option)s: neispravan forward_port â€ž%(value)sâ€œ.opcija %(option)s: neispravan forward_port â€ž%(value)sâ€œ: %(error)s.opcija %(option)s: neispravna icmp vrsta â€ž%(value)sâ€œ.Opseg portova %s nije jedinstven.system-config-firewallMiloÅ¡ KomarÄeviÄ‡ , 2007.