|
Server : Apache/2.2.17 (Unix) mod_ssl/2.2.17 OpenSSL/0.9.8e-fips-rhel5 DAV/2 PHP/5.2.17 System : Linux localhost 2.6.18-419.el5 #1 SMP Fri Feb 24 22:47:42 UTC 2017 x86_64 User : nobody ( 99) PHP Version : 5.2.17 Disable Function : NONE Directory : /usr/share/locale/cy/LC_MESSAGES/ |
Upload File : |
ޕ����;���
���ô��O���Ì��������)��� ��!��3��Œ���U��í���â��Û��Ð��Ò��¬ ��}��
��)��ý
��U��'��>���}����¼��‹���Ñ��.��]��x���Œ��J����N���P��(���Ÿ��¶���È��)��������©��)���¹��,���ã�� ��������0�����7�����Õ�����ç��)������ ���*�����4�����E�����N�����h�� ���p�����z�����~��"���•�����¸��
���������������
����0����9���
�����X��
���\�����y�����‰����������¡��
���³��
���Ò����Ý�����í�����ÿ�������D�����
���]��_��z��3�����#��
��š���2
����Í
��%��è
��ß��!��¨��î"��^��—$��˜��ö%��@���'��
��Ð'��’���ï(��;��‚)�����¾*��_��>+��N���ž,��'���í,��Ï���-��4���å-�����.��)���,.��)���V.��
���€.�����Ÿ.��¬���§.�����T/�����e/��/���/�����¯/�����¶/�����Ë/�� ���Ô/�����õ/��
���ý/�����0�����
0��
���!0�����?0��
���S0�����_0�����d0��
���i0��+���v0��H���¢0�����ë0�����ï0�����1�����1����� 1�����71��
���Q1��
���p1�� ��{1�����œ2�����±2�����º2��M���Ó2��
���!3�����#������5���+���2���1���
����������-������*������7�����������
���3���������
��� ������8���$����������!�������'���������4���
���"���6�������������������
������ �������������
����������(����������/���.���9���������%���0�������;��������������
����������� ������&�������,����������)����������:����
ERROR - You must be root to run lokkit.
�
Firewall Configuration
A firewall sits between your computer and the network,
and determines which resources on your computer remote
users on the network are able to access. A
properly configured firewall can greatly increase
the out-of-the-box security of your system.
�
Firewall Customization
Choose which trusted devices and incoming services
should be allowed for your network security
settings.
� * FTP -- FTP is a protocol used for remote file
transfer. If you plan on making your FTP
server publicly available, enable this option.
You need the vsftpd package installed for this
option to be useful.
� * Mail (SMTP) -- This allows incoming SMTP mail
delivery. If you need to allow remote hosts to
connect directly to your machine to deliver
mail, enable this option. You do not need to
enable this if you collect your mail from your
ISP's server by POP3 or IMAP, or if you use a
tool such as fetchmail. Note that an
improperly configured SMTP server can allow
remote machines to use your server to send
spam.
� * Other ports -- You can specify that other
ports not listed here be allowed through the
firewall. The format to use is
'port:protocol'. For example, if you wanted to
allow IMAP access through your firewall, you
can specify 'imap:tcp'. You can also specify
numeric ports explicitly; to allow UDP packets
on port 1234 through, specify '1234:udp'. To
specify multiple ports, separate them by
commas.
� * SSH -- Secure Shell (SSH) is a protocol for
logging into and executing commands on remote
machines. It provides secure encrypted
communications. If you plan on accessing your
machine remotely via SSH over a firewalled
interface, enable this option. You need the
openssh-server package installed for this
option to be useful.
� * Telnet -- Telnet is a protocol for logging
into remote machines. It is unencrypted, and
provides little security from network snooping
attacks. Enabling telnet is not recommended.
You need the telnet-server package installed
for this option to be useful.
� * WWW (HTTP) -- HTTP is the protocol used
to serve Web pages. If you plan on
making your Web server publicly available,
enable this option. This option is not
required for viewing pages locally or
developing Web pages. You need the httpd
package installed for this option to be
useful.
� Choose the appropriate security level for your
system.
� Disabled -- Disabling the firewall allows complete
access and does no security checking. It is recommended
that this only be selected if you are running on a
trusted network (not the Internet), or if you plan
to do more detailed firewall configuration later.
� Enabled -- By choosing enabled, your system will
not accept connections from the outside that are
not explicitly defined by you.
� If you are connecting your system to the Internet,
but do not plan to run a server, this is the
safest choice. If additional services are needed,
you can choose Customize to allow specific
services through the firewall, or to implicitly
trust traffic coming over certain interfaces.
� It is not recommended to enable this for devices
that are connected to public networks, such as the
Internet.
� Trusted Devices -- Checking these for any of your
devices allows all traffic coming from that device
to be allowed. For example, if you are running a
local network, but are connecting to the Internet
via a PPP dialup, you could check that eth0 is
trusted to allow any traffic coming from your
local network.
� <Tab>/<Alt-Tab> between elements | <Space> selects | <F12> next screen�'enforcing', 'permissive', or 'disabled'�A firewall protects against unauthorized network intrusions. Enabling a firewall blocks all incoming connections. Disabling a firewall allows all connections and is not recommended. �Allow all traffic on the specified device�Allow incoming:�Allow specific ports through the firewall�Backwards compatibilty, aliased to --enabled�Backwards compatiblity, ignored�Cancel�Clicking the 'Yes' button will set the security level of the system and override any existing firewall configuration. Are you sure that you want to do this?�Configure SELinux�Configure SELinux Policy�Configure firewall but do not activate it�Customize�Disable firewall�Disabled�Enable firewall (default)�Enabled�Enforcing�FTP�Firewall Configuration�Firewall Configuration - Customize�Firewall Customization�Mail (SMTP)�OK�Ok�Other ports�Please choose the security level for the system.�Run noninteractively; process only command-line arguments�SSH�Security Level Configuration�Security Level:�Telnet�Trusted Devices:�Trusted services:�Usually 'targeted' or 'strict'�WWW (HTTP)�You can customize your firewall in two ways. First, you can select to allow all traffic from certain network interfaces. Second, you can allow certain protocols explicitly through the firewall. Specify additional ports in the form 'service:protocol', such as 'imap:tcp'. �_Firewall Options�_SELinux�device to trust�ignore settings stored in /etc/sysconfig/system-config-securitylevel�port:protocol (e.g, ssh:tcp)�Project-Id-Version: system-config-securitylevel
Report-Msgid-Bugs-To:
POT-Creation-Date: 2006-11-28 10:51-0500
PO-Revision-Date: 2004-09-29 11:43+0100
Last-Translator: Kyfieithu <kyfieithu@dotmon.com>
Language-Team: Cymraeg <cy@li.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Generator: KBabel 1.2
�
GWALL - Rhaid i chi fod yn wraidd i redeg lokkit.
�
Cyfluniad Mur Cadarn
Mae mur cadarn yn eistedd rhwng eich cyfrifiadur a'r rwydwaith,
ac yn pennu pa adnoddau ar eich cyfrifiadur y gall defnyddwyr pell
ar y rwydwaith eu cyrchu. Gall
fur cadarn a gyfluniwyd yn gywir godi diogelwch
syth-o'r-blwch eich system yn sylweddol.
�
Addasu Mur Cadarn
Dewswch pa ddyfeisiau ymddiriedig a gwasanaethau
i mewn y dylid eu caniatáu ar gyfer eich gosodiadau
diogelwch rhwydwaith.
� * FTP -- Protocol ar gyfer trosglwyddo ffeiliau
pell yw FTP. Os ydych yn bwriadu rhoi'ch
gweinydd FTP ar gael i'r cyhoedd, galluogwch.
y dewisiad yma. Mae angen y pecyn vsftpd
yn arsefydlog arnoch er mwyn i'r dewisiad
yma fod yn ddefnyddiol.
� * Post (SMTP) -- Mae hwn yn caniatáu dosbarthu
post SMTP i mewn. Os oes angen arnoch i
ganiatáu gwesteiwyr pell i gysylltu'n uniongyrchol
â'ch peiriant er mwyn dosbarthu post, galluogwch
y dewisiad yma. Nid oes angen galluogi hwn os
ydych yn casglu'ch post oddiwrth gweinydd eich
ISP drwy POP3 neu IMAP, neu os ydych yn
defnyddio erfyn megis fetchmail. Noder gall
weinydd SMTP wedi'i gyflunio'n anghywir
ganiatáu i westeiwyr pell ddefnyddio'ch gweinydd
i anfon sgrwtsh.
� * Pyrth eraill -- Gallwch benodi bod pyrth eraill
nas rhestrir yma'n cael treiddio'r mur cadarn.
'porth:protocol' yw'r fformat i'w defnyddio.
Er enghraifft, os oeddach am ganiatáu cyrchiad
IMAP drwy'ch mur cadarn, gallwch benodi
'imap:tcp'. Gallwch hefyd benodi pyrth rhifol yn
uniongyrchol. i ganiatáu pacedi UDP ar borth
1234 drŵodd, penodwch '1234:udp'. I
benodi sawl porth, gwahanwch nhw â
gwahannodau.
� * SSH -- Protocol yw Plisgyn Diogel (SSH) ar gyfer
mewngofnodi a gweithredu gorchmynion ar beiriannau
pell. Mae'n darparu cyfathrebu amgryptiedig diogel.
Os ydych yn bwriadu cyrchu'ch system o bell drwy
SSH dros rhyngwyneb tu ôl i fur cadarn, galluogwch
y dewisiad yma. Mae angen y pecyn openssh-server
yn arsefydlog arnoch er mwyn i'r dewisiad yma fod
yn ddefnyddiol.
� * Telnet -- Protocol yw Telnet ar gyfer mewngofnodi
i beiriannau pell. Nid yw wedi'i amgryptio, ac nid yw
yn darparu bron dim diogelwch yn erbyn ymosodiadau
clustfeinio rhwydwaith. Ni argymellir galluogi telnet.
Mae angen y pecyn telnet-server yn arsefydlog arnoch
er mwyn i'r dewisiad yma fod yn ddefnyddiol.
� * WWW (HTTP) -- HTTP yw'r protocol a ddefnyddir
i weini tudalennau Gwe. Os ydych yn bwriadu rhoi
eich gweinydd Gwe ar gael i'r cyhoedd, galluogwch
y dewisiad yma. Nid oes angen y dewisiad yma
er mwyn gweld tudalennau'n lleol, neu
ar gyfer datblygu tudalennau Gwe. Mae angen
y pecyn httpd yn arsefydlog arnoch er mwyn i'r
dewisiad yma fod yn ddefnyddiol.
� Dewiswch y lefel diogelwch priodol ar gyfer eich
system.
� Analluog -- Mae analluogi'r mur cadarn yn caniatáu
cyrchiad hollol ac ni wna unrhyw wirio diogelwch. Argymellir
y dewis hwn os ydych yn rhedeg ar rwydwaith
ymddiriedig (ddim y Rhyngrwyd), neu os ydych yn
bwriadu cyflunio'r mur cadarn yn fwy manwl nes ymlaen
yn unig.
� Galluog -- Drwy ddewis galluog, ni fydd eich system
yn derbyn cysylltiadau o'r tu allan nad ydynt wedi'u
diffinio'n union ganddoch chi.
� Os ydych yn cysylltu'ch system â'r Rhyngrwyd,
ond ddim yn bwriadu rhedeg gweinydd, dyma'r
dewis mwyaf diogel. Os oes angen gwasanaethau
ychwanegol, gallwch ddewis Addasu i ganiatáu
gwasanaethau penodol drwy'r mur cadarn, neu i
ymddiried yn ymhlyg mewn trafnidiaeth dros
rhyngwynebau penodol.
� Nid yw'n argymelledig i alluogi hyn i ddyfeisiau
sydd wedi'u cysylltu â rhwydweithiau cyhoeddus, megis
y Rhyngrwyd.
� Dyfeisiau Ymddiriedig -- Bydd britho rhain ar gyfer
unrhyw un o'ch dyfeisiau yn caniatáu'r holl drafnidiaeth
o'r ddyfais honno. Er enghraifft, os ydych yn rhedeg
rhwydwaith leol, ond yn cysylltu â'r Rhyngrwyd drwy
gysylltiad ffôn PPP, gallech fritho fod eth0 yn ymddiriedig
i ganiatáu unrhyw drafnidiaeth o'ch rhwydwaith leol.
� <Tab>/<Eil-Tab> rhwng elfennau | <Gofodnod> i ddewis | <F12> sgrîn nesaf�'gorfodi', 'caniataol', neu 'analluogi'�Mae mur cadarn yn amddiffyn yn erbyn ymyriadau rhwydwaith anawdurdodedig. Mae galluogi mur cadarn yn atal pob cysylltiad i mewn. Mae analluogi mur cadarn yn caniatáu pob cysylltiad ac nid yw'n argymelledig.�Caniatáu'r holl drafnidiaeth ar y ddyfais benodedig�Caniatáu i mewn:�Caniatáu pyrth penodol drwy'r mur cadarn�Ôl-gysondeb, wedi'i ffugenwi'n --enabled�Ôl-gysondeb, wedi'i anwybyddu�Diddymu�Bydd clicio ar y botwm 'Ãe' yn gosod lefel diogelwch y system ac yn cymeryd blaenoriaeth dros unrhyw gyfluniad mur cadarn cyfredol. A ydych yn sicr eich bod am wneud hyn?�Cyflunio SELinux�Ffurfweddu Polisi SELinux�Cyflunio mur cadarn ond peidio â'i weithredoli�Addasu�Analluogi mur cadarn�Analluog�Galluogi mur cadarn (rhagosodyn)�Galluog�Yn Gorfodi�FTP�Cyfluniad Mur Cadarn�Cyfluniad Mur Cadarn - Addasu�Addasiad Mur Cadarn�Post (SMTP)�Iawn�Iawn�Pyrth eraill�Dewiswch lefel diogelwch ar gyfer y system.�Rhedeg yn anrhyngweithiol; prosesu ymresymiadau llinell orchymyn yn unig�SSH�Cyflunio Lefel Diogelwch�Lefel Diogelwch:�Telnet�Dyfeisiau Ymddiriedig:�Gwasanaethau ymddiriedig:�'targed' neu 'caeth' fel arfer�WWW (HTTP)�Gallwch addasu'ch mur cadarn mewn dwy ffordd. Yn gyntaf, gallwch ddewis ganiatáu'r holl drafnidiaeth o ryngwynebau rhwydwaith penodol. Yn ail, gallwch ganiatáu protocolau penodol yn esblyg drwy'r mur cadarn. Penodwch byrth ychwanegol yn y ffurf 'gwasanaeth:protocol', megis 'imap:tcp'. �_Addasiad Mur Cadarn�_SELinux�dyfais i ymddiried ynddi�anwybyddu y gosodiadau a cadwyd yn /etc/sysconfig/system-config-securitylevel�porth:protocol (h.y., ssh:tcp)�