|
Server : Apache/2.2.17 (Unix) mod_ssl/2.2.17 OpenSSL/0.9.8e-fips-rhel5 DAV/2 PHP/5.2.17 System : Linux localhost 2.6.18-419.el5 #1 SMP Fri Feb 24 22:47:42 UTC 2017 x86_64 User : nobody ( 99) PHP Version : 5.2.17 Disable Function : NONE Directory : /proc/21585/root/usr/share/locale/is/LC_MESSAGES/ |
Upload File : |
����[���
����������������)�����!������� ����� ����
�����l
����X
��}��+�������h��z��)����U��
�����c��>���F�����������.��&��x���U��J����N�����(���h����������H
��)���Q
�����{
��)���
��,���
�� ���
�����
����
�����
�����
�����j �����| ��)��� ��2��� �� ��� ����� ����� �����( �����1 �����K �����e �� ���m �����w �����{ ����� ��"��� ����� �� ��� ��E��� �����%!��
���9!��
���E!��-���P!�����~!�����!�����!�����!��
���!��
���!��0���!�����!�� ���!��9���!�����#"�����+"�����<"�����@"�����F"��)��Y"��
���#�����#�����#�����#�����#�����#�����#��
���#��
���
$����($�����8%�����
&�����
&�����&&�����;&��D���K&��
���&�����&��
���&��k��&��9���8(��!��r(��|���)����*���� +����-����.����
0�����1����2����4����66�� ��
8��7���(9��3��`9�����:��V��);��w���<��l��<��L���e>��*���>�����>�����?��
���?�����?��0���?��/���@��!���4@��
���V@����b@�����}A�����BB�����C�����C��%���-C��2���SC��
���C��
���C�����C�����C�����C��
���C�����D�����D�����D�� ���
D�����(D��!���<D�����^D��
���rD��I���}D��
���D�����D�����D��'���D�����E�����E�����E�����#E�����+E�����:E��2���JE��
���}E�����E��;���E�����E�����E�����E�����E�����E��;��
F�����GG�����`G��
���zG�����G�����G��
���G�����G��"���G��
���G�� ��G�����I�����I�����J�����J�����$J��>���;J�����zJ�����J��#���J�����!���Z�������:���&���N������B���#���M���E���L���
���[��������������(���)����������3�������H�������T���,���A���S�������6���
������� ����������� ������%���.���5���=����������
��� �������7����������������8������
�������Q�����������������-�����������+���?�������K������1���
���G�������Y�����������R���>���9���
������������������
���J�������U����������'�������/����������<���W���V���������������������O���F������C���*������P���X���0��������������D���@������"���2���$���;�������I���4��������
ERROR - You must be root to run lokkit.
�
Firewall Configuration
A firewall sits between your computer and the network,
and determines which resources on your computer remote
users on the network are able to access. A
properly configured firewall can greatly increase
the out-of-the-box security of your system.
�
Firewall Customization
Choose which trusted devices and incoming services
should be allowed for your network security
settings.
� * FTP -- FTP is a protocol used for remote file
transfer. If you plan on making your FTP
server publicly available, enable this option.
You need the vsftpd package installed for this
option to be useful.
� * Mail (SMTP) -- This allows incoming SMTP mail
delivery. If you need to allow remote hosts to
connect directly to your machine to deliver
mail, enable this option. You do not need to
enable this if you collect your mail from your
ISP's server by POP3 or IMAP, or if you use a
tool such as fetchmail. Note that an
improperly configured SMTP server can allow
remote machines to use your server to send
spam.
� * NFSv4 -- This allowed you to use the NFS
version 4 protocol via TCP to share files. You will
need to have the NFS tools installed and properly
configure your NFS server for this option to be
useful.
� * Other ports -- You can specify that other
ports not listed here be allowed through the
firewall. The format to use is
'port:protocol'. For example, if you wanted to
allow IMAP access through your firewall, you
can specify 'imap:tcp'. You can also specify
numeric ports explicitly; to allow UDP packets
on port 1234 through, specify '1234:udp'. To
specify multiple ports, separate them by
commas.
� * SSH -- Secure Shell (SSH) is a protocol for
logging into and executing commands on remote
machines. It provides secure encrypted
communications. If you plan on accessing your
machine remotely via SSH over a firewalled
interface, enable this option. You need the
openssh-server package installed for this
option to be useful.
� * Samba Browsing -- This allows you to access
access and participate in Windows file and printer
sharing networks. You need the Samba package
installed for this option to be useful
� * Secure WWW (HTTPS) -- HTTPS is a modified HTTP
used to serve Web pages when security is
important. Examples are sites that require logins
like stores or web mail. This option is not
required for viewing pages locally or
developing Web pages. You need the httpd
package installed for this option to be useful
� * Telnet -- Telnet is a protocol for logging
into remote machines. It is unencrypted, and
provides little security from network snooping
attacks. Enabling telnet is not recommended.
You need the telnet-server package installed
for this option to be useful.
� * WWW (HTTP) -- HTTP is the protocol used
to serve Web pages. If you plan on
making your Web server publicly available,
enable this option. This option is not
required for viewing pages locally or
developing Web pages. You need the httpd
package installed for this option to be
useful.
� Allow Incoming -- Enabling these options allows the
specified services to pass through the firewall.
Note, during a workstation-class installation, the
majority of these services are not present on the
system.
� Choose the appropriate security level for your
system.
� Disabled -- Disabling the firewall allows complete
access and does no security checking. It is recommended
that this only be selected if you are running on a
trusted network (not the Internet), or if you plan
to do more detailed firewall configuration later.
� Enabled -- By choosing enabled, your system will
not accept connections from the outside that are
not explicitly defined by you.
� If you are connecting your system to the Internet,
but do not plan to run a server, this is the
safest choice. If additional services are needed,
you can choose Customize to allow specific
services through the firewall, or to implicitly
trust traffic coming over certain interfaces.
� It is not recommended to enable this for devices
that are connected to public networks, such as the
Internet.
� Trusted Devices -- Checking these for any of your
devices allows all traffic coming from that device
to be allowed. For example, if you are running a
local network, but are connecting to the Internet
via a PPP dialup, you could check that eth0 is
trusted to allow any traffic coming from your
local network.
� <Tab>/<Alt-Tab> between elements | <Space> selects | <F12> next screen�'enforcing', 'permissive', or 'disabled'�A firewall protects against unauthorized network intrusions. Enabling a firewall blocks all incoming connections. Disabling a firewall allows all connections and is not recommended. �Add Port�Allow all traffic on the specified device�Allow incoming:�Allow specific ports through the firewall�Backwards compatibilty, aliased to --enabled�Backwards compatiblity, ignored�Cancel�Changing this SELinux setting requires rebooting the system so the entire file system may be relabeled. Relabeling takes a long time depending on the file system. Would you like to continue with this setting and reboot the system after firstboot is complete?�Changing to SELinux enabled will cause a relabel of the entire file system on the next boot. Relabeling takes a long time depending on the size of the file system. Do you wish to continue?�Clicking the 'Yes' button will set the security level of the system and override any existing firewall configuration. Are you sure that you want to do this?�Configure SELinux�Configure SELinux Policy�Configure firewall but do not activate it�Configure system security level and firewall rules�Customize�Disable an iptables module�Disable firewall�Disabled�Enable an iptables module�Enable firewall (default)�Enabled�Enforcing�FTP�Firewall�Firewall Configuration�Firewall Configuration - Customize�Firewall Customization�Firewall:�Invalid port given: '%s'. Please give a port number or service name.�MASQUERADE Devices:�Mail (SMTP)�Masquerade�Masquerades traffic from the specified device�NFS4�Name�OK�Ok�Other ports�Permissive�Please choose the security level for the system.�Port(s):�Protocol:�Run noninteractively; process only command-line arguments�SELinux�SELinux Setting:�SSH�Samba�Secure WWW (HTTPS)�Security Enhanced Linux (SELinux) provides finer-grained security controls than those available in a traditional Linux system. It can be set up in a disabled state, a state which only warns about things which would be denied, or a fully active state. Most people should keep the default setting.�Security Level Configuration�Security Level and Firewall�Security Level:�Telnet�Trusted�Trusted Devices:�Trusted services:�Usually 'targeted' or 'strict'�WWW (HTTP)�You can customize your firewall in two ways. First, you can select to allow all traffic from certain network interfaces. Second, you can allow certain protocols explicitly through the firewall. Specify additional ports in the form 'service:protocol', such as 'imap:tcp'. �You can use a firewall to allow access to specific services on your computer from other computers and prevent unauthorized access from the outside world. Which services, if any, do you wish to allow access to?�_Firewall Options�_SELinux�device to masquerade�device to trust�ignore settings stored in /etc/sysconfig/system-config-securitylevel�module to add�module to remove�port:protocol (e.g, ssh:tcp)�Project-Id-Version: system-config-securitylevel 1.0
Report-Msgid-Bugs-To:
POT-Creation-Date: 2006-11-28 10:51-0500
PO-Revision-Date: 2006-12-08 12:12+0000
Last-Translator: Richard Allen <ra@ra.is>
Language-Team: Icelandic <kde-isl@molar.is>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Generated-By: pygettext.py 1.4
�
VILLA - Þú verður að vera rót til að nota lokkit.
�
Stillingar eldveggs
Eldveggurinn er á milli vélarinnar þinnar og netsins og
stýrir aðgangi fjartengdra notanda í þær þjónustur sem
eru keyrandi á vélinni þinni. Rétt stilltur eldveggur
getur gert ný uppsettu vélina þína talsvert öruggari
en ella.
�
Sérsníða eldvegginn
Veldu hvaða netkort má treysta og hvaða þjónustum
utanaðkomandi mega hafa aðgang í.
� * FTP -- FTP er samskiptamáti fyrir skráarflutninga.
Ef þú ætlar að keyra FTP þjón sem á að vera
aðgengilegur öllum þarftu að virkja þetta. Þú
munt einnig þurfa að ganga úr skugga um að
vsftpd pakkinn sé uppsettur.
� * Póstur (SMTP) -- Þessi rofi gerir þér kleyft að
taka við innsendum pósti. Ef þú þarft að leyfa
fjartengdum vélum að tengjast til að koma til
skila tölvupósti, skaltu haka við þetta. Þú þarft
ekki að haka við þetta ef þú sækir póst frá
þjónustuveitunni þinni um POP3 eða IMAP eða
með fetchmail. Athugaðu að illa stiltur SMTP
þjónn getur leyft fjartengdum vélum að senda
í gegnum sig ruslpóst.
� * NFSv4 -- Þetta gerir þér kleyft að nota NFS
útgáfu 4 samskiptamátann yfir TCP til að deila
skrám. Þú þarft að hafa NFS tools pakkan uppsettann
og stilla NFS þjóninn til að þessi möguleiki komi
að gagni.
� * Aðrar gáttir -- Þú getur einnig leyft öðrum
gáttum sem eru ekki í listanum að komast í gegn
um eldvegginn. Sniðið sem nota þarf er
'gátt:samskiptamáti'. Ef þú ætlar til dæmis að
leyfa aðgang í IMAP þjónustuna myndir þú velja
'imap:tcp'. Þú mátt einnig gefa upp gáttanúmer.
Til að leyfa UDP tengingar á gátt 1234 notar þú
'1234:udp'. Ef þú þarft að taka fram fleiri en
eina gátt skal aðskilja þær með kommum.
� * SSH -- Secure Shell (SSH) er samskiptamáti sem gerir
þér kleyft að tengjast og keyra skipanir á fjartengdum
vélum. Samskipti um SSH eru dulrituð. Ef þú hyggst
tengjast vélinni þinni frá annari vél um netkort sem
er varið af eldveggnum, þá þarftu að virkja þetta.
Þú munt einnig þurfa að ganga úr skugga um að
openssh-server pakkinn sé uppsettur.
� * Samba flökkun -- Þetta gerir þér kleyft að
tengjast og taka þátt í Windows netdrifum og
prenturum. Þú þarft að hafa samba pakkann
uppsettann til að þetta geri eitthvað gagn
� * Öruggt WWW (HTTPS) -- HTTPS er HTTP sem búið er
að breyta til að senda vefsíður um netið þegar
öryggi gagnanna er mikilvægt. Dæmi um þetta eru
síður sem krefjast auðkenningar eins og verslanir
eða vefpósthús. Þessi rofi er óþarfur ef þú ætlar
einungis að skoða staðbundnar síður á vélinni eða
ef þú ætlar að búa til vefsíður. Þú þarf einnig
að ganga úr skugga um að Apache pakkinn sé uppsettur.
� * Telnet -- Telnet er einnig samskiptamáti sem gerir
þér kleyft að tengjast og keyra skipanir á fjartengdum
vélum. Samskipti yfir telnet eru ekki dulrituð og
veita lítið sem ekkert öryggi gegn ýmsum árásum
á neti. Við mælum ekki með að virkja Telnet þjónustuna
Þú munt einnig þurfa að ganga úr skugga um að
telnet-server pakkinn sé uppsettur.
� * WWW (HTTP) -- HTTP er samskiptamátinn sem Apache
vefþjónninn notar til þess að senda vefsíður til
vafra. Ef þú ætlar að keyra vefþjón sem á að vera
aðgengilegur öllum þarftu að virkja þetta. Þessi
rofi er óþarfur ef þú ætlar einungis að skoða
staðbundnar síður á vélinni eða ef þú ætlar að
búa til vefsíður. Þú munt einnig þurfa að ganga
úr skugga um að Apache pakkinn sé uppsettur.
� Leyfa tengingar -- Með því að virkja þessa rofa getur
þú leyft vissar gerðir tenginga að fara í gegnum eldvegginn.
Þess ber þó að gæta að í vinnustöðvaruppsetningu þá er
megnið af þessum þjónustum ekki til staðar á vélinni.
� Vinsamlegast veldu öryggisstig fyrir þessa vél.
� Óvirkur -- Þegar eldveggurinn er óvirkur hafa alir
óheftann aðgang í allar þjónustur sem eru keyrandi á
vélinni. Við mælum ekki með að eldveggurinn sé óvirkur
nema vélin sé á öruggu neti (ekki Internetinu) eða þú
hafir í hyggju að setja up flóknari eldvegg síðar.
� Virkur -- Þegar eldveggurinn er virkur mun
vélin þín ekki taka við neinum tengingum að
utan sem þú hefur ekki sérstaklega leyft.
� Ef vélin þín er tengd Internetinu og þú ætlar
ekki að nota hana sem þjón, er þetta besti kosturinn.
Ef þörf er á einhverjum þjónustum getur þú kosið að
sérsníða hann þannig að þær komist inn um eldvegginn
eða að tilteknum netkortum sé einfaldlega treyst og
öll umferð um þau komist í gegn.
� Við mælum ekki með að þú hakir við netkort sem tengd
eru við almenn net eins og til dæmis Internetið.
� Traust tæki -- Ef þú hakar við eitthvert af netkortunum
hér mun eldveggurinn leyfa alla umferð sem kemur inn um
það netkort. Ef þú ert til dæmis með heimanet á kortinu
eth0 og svo með PPP upphringisamband sem tengir þig við
internetið getur þú hakað við eth0 til að leyfa á einfaldann
hátt alla umferð frá heimanetinu.
� <Tab>/<Alt-Tab> milli atriða | <Bilslá> velur | <F12> áfram �'enforcing', 'permissive', eða 'disabled'�Eldveggur ver vélina gegn óleyfilegum tengingum af neti. Með virkum eldvegg lokast á allar tenginar sem koma inn. Ef eldveggurinn er ekki virkur komast allar tengingar í gegn. �Bæta við gátt�Leyfa alla umferð um tækið�Leyfa tengingar:�Leyfa umferð um eldvegginn á tilteknum gáttum�Samhæft fyrri útgáfum, samheiti er --enabled�Samhæft fyrri útgáfum, hunsað�Hætta við�Ef þessari SELinux stillingu er breytt þarf að endurræsa vélina svo hægt verði að endurmerkja allt skráarkerfið. Endurmerkingin getur tekið langan tíma eftir skráarkerfum. Viltu halda áfram með stillingarnar svona og endurræsa þegar firstboot hefur lokið sér af?�Ef SELinux er virkjað þarf að endurmerkja allt skráarkerfið næst þegar vélin er endurræst. Endurmerkingin tekur langann tíma sem er háður stærð skráarkerfisins. Viltu halda áfram?�Ef þú smellir á 'Já' hnappinn mun þetta tól setja öryggisstig vélarinnar og rita yfir þær eldveggjastillingar sem þegar geta verið til staðar. ertu viss um að þú viljir gera þetta?�Stilla SELinux�Stilla SELinux stefnu�Stilla endvegginn en virkja hann ekki�Stilla öryggisstig vélarinnar og eldveggjareglur�Sérsníða�Slökkja á iptables einingu�Eldveggur óvirkur�Óvirkur�Virkja iptables einingu�Virkja eldvegg (sjálfgefið)�Virkur�Framfylgir stefnu�FTP�Eldveggur�Stillingar eldveggs�Stillingar eldveggs - Sérsníða�Sérsníða eldvegg�Eldveggur:�Ógilt gátt: '%s'. Vinsamlega gefðu upp gáttarnúmer eða þjónustu.�FALIN tæki:�Póstur (SMTP)�Fela�Félur alla umferð frá tilteknu tæki�NFS4�Heiti�Í lagi�Í lagi�Aðrar gáttir�Framfylgir ekki�Vinsamlegast veldu öryggisstig fyrir þessa vél.�Gátt(ir):�Samskiptamáti:�Keyra án gagnvirkni. Nota einungis rofa á skipanalínunni�SELinux�SELinux stilling�SSH�Samba�Öruggt WWW (HTTPS)�Security Enhanced Linux (SELinux) veitir enn frekari öryggisstýringar en eru í boði á stöðluðu Linux kerfi. Það má setja upp í óvirku ástandi, eða þannig að það vari einungis við hlutum sem hefðu verið bannaðir eða í fullri virkni. Flestir ættu að halda sig við sjálfgefnu stillinguna.�Stillingar öryggisstigs�Öryggisstig og eldveggur�Öryggisstig:�Telnet�Treyst�Traust tæki:�Opnar þjónustur:�Venjulega 'targeted' eða 'strict'�WWW (HTTP)�Þú getur sérsniðið eldvegginn á tvo máta. Þú getur kosið að leyfa alla umferð um tiltekin netkort eða þú getur leyft tilteknum samskiptamátum að fara í gegnum eldvegginn. Taktu fram auka gáttirnar á sniðinu 'þjónusta:samskiptamáti' eins og til dæmis 'imap:tcp'. �Þú getur notað eldvegg til að leyfa aðgang í tilteknar þjónustur á vélinni þinni frá öðrum vélum og til að koma í veg fyrir óleyfilegar tengingar frá umheiminum. Hvaða þjónustur, ef einhverjar, viltu leyfa tengingar á?�_Rofar eldveggs�_SELinux�tæki til að fela�tæki sem treysta skal�hunsa stillingar í /etc/sysconfig/system-config-securitylevel�bæta við einingu�fjarlægja einingu�gátt:samskiptamáti (t.d. ssh:tcp)�