|
Server : Apache/2.2.17 (Unix) mod_ssl/2.2.17 OpenSSL/0.9.8e-fips-rhel5 DAV/2 PHP/5.2.17 System : Linux localhost 2.6.18-419.el5 #1 SMP Fri Feb 24 22:47:42 UTC 2017 x86_64 User : nobody ( 99) PHP Version : 5.2.17 Disable Function : NONE Directory : /usr/share/locale/hr/LC_MESSAGES/ |
Upload File : |
����[���
����������������)�����!������� ����� ����
�����l
����X
��}��+�������h��z��)����U��
�����c��>���F�����������.��&��x���U��J����N�����(���h����������H
��)���Q
�����{
��)���
��,���
�� ���
�����
����
�����
�����
�����j �����| ��)��� ��2��� �� ��� ����� ����� �����( �����1 �����K �����e �� ���m �����w �����{ ����� ��"��� ����� �� ��� ��E��� �����%!��
���9!��
���E!��-���P!�����~!�����!�����!�����!��
���!��
���!��0���!�����!�� ���!��9���!�����#"�����+"�����<"�����@"�����F"��)��Y"��
���#�����#�����#�����#�����#�����#�����#��
���#��
���
$����($�����8%�����
&�����
&�����&&�����;&��D���K&��
���&�����&��
���&����&��B���(�� ��(��{���)�����l*��*��i+�����-����.����0�����2����2��(��o4��o��5�����7��A���7��
��8��y���29��L��9��y���:��8��s;��S���<��2����=�����3=��
���=��1���=�����>��4���%>��I���Z>��3���>�����>��#��>�����@�����@�����|A��
���A��2���A��<���A�� ���
B�����(B�����BB��
���VB�����cB�����|B��
���B��
���B�����B�����B�����B��)���B�����B�� ���C��E���#C�����iC��
���~C�� ���C��'���C�����C�����C�����C�����C�����C�� ���C��$���C�����D�� ���
D��A���(D�����jD�����rD�����D�����D�����D��[��D�� ����F��
��� F�����=F�����PF�����WF�����_F�����rF��$���F��
���F����F�����G�����H�����H�����H�����H��J���H�����I�����.I��
���BI�����!���Z�������:���&���N������B���#���M���E���L���
���[��������������(���)����������3�������H�������T���,���A���S�������6���
������� ����������� ������%���.���5���=����������
��� �������7����������������8������
�������Q�����������������-�����������+���?�������K������1���
���G�������Y�����������R���>���9���
������������������
���J�������U����������'�������/����������<���W���V���������������������O���F������C���*������P���X���0��������������D���@������"���2���$���;�������I���4��������
ERROR - You must be root to run lokkit.
�
Firewall Configuration
A firewall sits between your computer and the network,
and determines which resources on your computer remote
users on the network are able to access. A
properly configured firewall can greatly increase
the out-of-the-box security of your system.
�
Firewall Customization
Choose which trusted devices and incoming services
should be allowed for your network security
settings.
� * FTP -- FTP is a protocol used for remote file
transfer. If you plan on making your FTP
server publicly available, enable this option.
You need the vsftpd package installed for this
option to be useful.
� * Mail (SMTP) -- This allows incoming SMTP mail
delivery. If you need to allow remote hosts to
connect directly to your machine to deliver
mail, enable this option. You do not need to
enable this if you collect your mail from your
ISP's server by POP3 or IMAP, or if you use a
tool such as fetchmail. Note that an
improperly configured SMTP server can allow
remote machines to use your server to send
spam.
� * NFSv4 -- This allowed you to use the NFS
version 4 protocol via TCP to share files. You will
need to have the NFS tools installed and properly
configure your NFS server for this option to be
useful.
� * Other ports -- You can specify that other
ports not listed here be allowed through the
firewall. The format to use is
'port:protocol'. For example, if you wanted to
allow IMAP access through your firewall, you
can specify 'imap:tcp'. You can also specify
numeric ports explicitly; to allow UDP packets
on port 1234 through, specify '1234:udp'. To
specify multiple ports, separate them by
commas.
� * SSH -- Secure Shell (SSH) is a protocol for
logging into and executing commands on remote
machines. It provides secure encrypted
communications. If you plan on accessing your
machine remotely via SSH over a firewalled
interface, enable this option. You need the
openssh-server package installed for this
option to be useful.
� * Samba Browsing -- This allows you to access
access and participate in Windows file and printer
sharing networks. You need the Samba package
installed for this option to be useful
� * Secure WWW (HTTPS) -- HTTPS is a modified HTTP
used to serve Web pages when security is
important. Examples are sites that require logins
like stores or web mail. This option is not
required for viewing pages locally or
developing Web pages. You need the httpd
package installed for this option to be useful
� * Telnet -- Telnet is a protocol for logging
into remote machines. It is unencrypted, and
provides little security from network snooping
attacks. Enabling telnet is not recommended.
You need the telnet-server package installed
for this option to be useful.
� * WWW (HTTP) -- HTTP is the protocol used
to serve Web pages. If you plan on
making your Web server publicly available,
enable this option. This option is not
required for viewing pages locally or
developing Web pages. You need the httpd
package installed for this option to be
useful.
� Allow Incoming -- Enabling these options allows the
specified services to pass through the firewall.
Note, during a workstation-class installation, the
majority of these services are not present on the
system.
� Choose the appropriate security level for your
system.
� Disabled -- Disabling the firewall allows complete
access and does no security checking. It is recommended
that this only be selected if you are running on a
trusted network (not the Internet), or if you plan
to do more detailed firewall configuration later.
� Enabled -- By choosing enabled, your system will
not accept connections from the outside that are
not explicitly defined by you.
� If you are connecting your system to the Internet,
but do not plan to run a server, this is the
safest choice. If additional services are needed,
you can choose Customize to allow specific
services through the firewall, or to implicitly
trust traffic coming over certain interfaces.
� It is not recommended to enable this for devices
that are connected to public networks, such as the
Internet.
� Trusted Devices -- Checking these for any of your
devices allows all traffic coming from that device
to be allowed. For example, if you are running a
local network, but are connecting to the Internet
via a PPP dialup, you could check that eth0 is
trusted to allow any traffic coming from your
local network.
� <Tab>/<Alt-Tab> between elements | <Space> selects | <F12> next screen�'enforcing', 'permissive', or 'disabled'�A firewall protects against unauthorized network intrusions. Enabling a firewall blocks all incoming connections. Disabling a firewall allows all connections and is not recommended. �Add Port�Allow all traffic on the specified device�Allow incoming:�Allow specific ports through the firewall�Backwards compatibilty, aliased to --enabled�Backwards compatiblity, ignored�Cancel�Changing this SELinux setting requires rebooting the system so the entire file system may be relabeled. Relabeling takes a long time depending on the file system. Would you like to continue with this setting and reboot the system after firstboot is complete?�Changing to SELinux enabled will cause a relabel of the entire file system on the next boot. Relabeling takes a long time depending on the size of the file system. Do you wish to continue?�Clicking the 'Yes' button will set the security level of the system and override any existing firewall configuration. Are you sure that you want to do this?�Configure SELinux�Configure SELinux Policy�Configure firewall but do not activate it�Configure system security level and firewall rules�Customize�Disable an iptables module�Disable firewall�Disabled�Enable an iptables module�Enable firewall (default)�Enabled�Enforcing�FTP�Firewall�Firewall Configuration�Firewall Configuration - Customize�Firewall Customization�Firewall:�Invalid port given: '%s'. Please give a port number or service name.�MASQUERADE Devices:�Mail (SMTP)�Masquerade�Masquerades traffic from the specified device�NFS4�Name�OK�Ok�Other ports�Permissive�Please choose the security level for the system.�Port(s):�Protocol:�Run noninteractively; process only command-line arguments�SELinux�SELinux Setting:�SSH�Samba�Secure WWW (HTTPS)�Security Enhanced Linux (SELinux) provides finer-grained security controls than those available in a traditional Linux system. It can be set up in a disabled state, a state which only warns about things which would be denied, or a fully active state. Most people should keep the default setting.�Security Level Configuration�Security Level and Firewall�Security Level:�Telnet�Trusted�Trusted Devices:�Trusted services:�Usually 'targeted' or 'strict'�WWW (HTTP)�You can customize your firewall in two ways. First, you can select to allow all traffic from certain network interfaces. Second, you can allow certain protocols explicitly through the firewall. Specify additional ports in the form 'service:protocol', such as 'imap:tcp'. �You can use a firewall to allow access to specific services on your computer from other computers and prevent unauthorized access from the outside world. Which services, if any, do you wish to allow access to?�_Firewall Options�_SELinux�device to masquerade�device to trust�ignore settings stored in /etc/sysconfig/system-config-securitylevel�module to add�module to remove�port:protocol (e.g, ssh:tcp)�Project-Id-Version: system-config-securitylevel 0
Report-Msgid-Bugs-To:
POT-Creation-Date: 2006-11-28 10:51-0500
PO-Revision-Date: 2006-10-03 02:00+0100
Last-Translator: Renato Pavicic <renato@translator-shop.org>
Language-Team: Renato Pavičić <www.translator-shop.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Generator: TransDict server
X-Poedit-Language: Croatian
X-Poedit-Country: CROATIA
�
POGREŠKA - Da biste pokrenuli lokkit morate biti root korisnik.
�
Konfiguracija vatrozida
Vatrozid je smješten između vašeg računala i mreže i odlučuje
kojim će resursima na vašem računalu imati pristup udaljeni
korisnici na mreži. Ispravno konfiguriran vatrozid može uvelike
povećati izvorno postavljenu sigurnost vašeg sustava.
�
Prilagođavanje vatrozida
Odaberite koji će pouzdani uređaji i dolazne usluge
biti dopušteni na vašoj mreži.
� * FTP -- Protokol namijenjen prijenosu datoteka
iz udaljenosti. Omogućite ovu opciju ako
namjeravate vaš FTP poslužitelj učiniti javno
dostupnim.Za funkcioniranje ove opcije
potrebna je instalacija paketa vsftpd.
� * Pošta (SMTP) -- Omogućuje isporuku dolazne
SMTP pošte. Omogućite ovu opciju ako je potrebno
da se udaljena računala radi isporučivanja pošte
povezuju izravno na vaše računalo. Ova opcija
mora biti omogućena ako prikupljate poštu s ISP
poslužitelja putem POP3 ili IMAP, ili ako upotrebljavate
alate poput 'fetchmail'. Napomena: nepravilno
konfigurirani SMTP poslužitelj može udaljenim
računalima omogućiti da vaš poslužitelj
upotrebljavaju za slanje smeća (spam).
� * NFSv4 - Omogućuje upotrebu NFS protokola
verzije 4 putem TCP-a za dijeljenje datoteka.
Da bi ova opcija bila korisna potrebno je imati
instalirane NFS alate i pravilno konfigurirati
NFS poslužitelj.
� * Ostali portovi -- Možete zadati druge
portove koji nisu ovdje popisani, a kojima
želite dopustiti pristup kroz vatrozid. Potrebno
je unijeti u obliku 'port:protokol'. Na primjer,
ako želite dopustiti IMAP pristup kroz vatrozid
zadajte 'imap:tcp'. Numeričke portove moguće
je zadati i eksplicitno: da biste omogućili pristup
UDP paketima kroz port 1234, zadajte '1234:udp'.
Da biste zadali više portova potrebno je da ih
razdvojite zarezima.
� * SSH -- Secure Shell (Sigurna ljuska) protokol je
za prijavljivanje i izvršavanje naredbi na udaljenom
računalu. Omogućuje sigurnu i šifriranu
komunikaciju. Omogućite ovu opciju ako
namjeravate pristupati svojem računalu
pomoću SSH kroz sučelje s vatrozidom.
Za funkcioniranje ove opcije potrebna je
instalacija paketa openssh-server.
� * Samba pregledavanje -- Omogućuje pristup
i rad s datotekama i dijeljenje pisača na Windows
mrežama. Za funkcioniranje ove opcije potrebna
je instalacija paketa Samba.
� * Osigurani WWW (HTTPS) -- HTTPS je izmijenjeni
HTTP koji se upotrebljava kad je sigurnost važna.
Na primjer, upotrebljava se na stranicama koje
zahtijevaju prijavu, poput trgovina ili web-pošte.
Ova opcija nije potrebna za lokalno pregledavanje
web-stranica ili njihov razvoj. Za funkcioniranje
ove opcije potrebna je instalacija paketa httpd.
� * Telnet -- Protokol za prijavljivanje na
udaljena računala. Nije šifriran i omogućuje
nisku razinu sigurnosti pred njuškanjima mreže.
Ne preporučuje se njegovo omogućavanje.
Za funkcioniranje ove opcije potrebna je
instalacija paketa telnet-server.
� * WWW (HTTP) -- HTTP je protokol koji se
upotrebljava za internetske stranice.
Omogućite ovu opciju ako namjeravate
vaš web-poslužitelj učiniti javno dostupnim.
Ova opcija nije potrebna za lokalno
pregledavanje web-stranica ili njihov razvoj.
Za funkcioniranje ove opcije potrebna je
instalacija paketa httpd.
� Dopusti dolazno -- Omogućavanje ove opcije
dopušta određenim uslugama pristup kroz
vatrozid.
Napomena: tijekom instalacije radne stanice
većina ovih usluga nije prisutna na sustavu.
� Odaberite odgovarajuću razinu sigurnosti za vaš
sustav.
� Onemogućeno -- Onemogućavanje vatrozida dopušta
potpuni pristup i nema sigurnosnih provjera. Preporučljivo
je da ovu opciju odaberete samo unutar pouzdanih mreža
(nikako unutar Interneta) ili ako kasnije namjeravate
izraditi detaljnije konfiguriranje vatrozida.
� Omogućeno -- Omogućavanjem vaš sustav neće
prihvaćati vanjska povezivanja koja vi niste izričito
zadali.
� Ako namjeravate povezati svoj sustav s Internetom
ali ne namjeravate pokrenuti poslužitelj, ovo je
najsigurniji odabir. Ako zatrebaju dodatne usluge
možete odabrati Prilagodi, da biste određenim
uslugama dopustili pristup kroz vatrozid ili odredili
implicitno povjerenje u dolazni promet putem nekih sučelja.
� Ne preporučuje se da omogućite pouzdanost
uređaja koji su povezani s javnim mrežama,
kao što je Internet.
� Pouzdani uređaji -- Ova oznaka uz uređaj dopušta
sav dolazni promet s tog uređaja. Na primjer, ako
imate lokalnu mrežu i s Internetom ste povezani PPP
telefoniranjem, trebalo bi provjeriti (označiti) da je
eth0 pouzdani uređaj, da biste dopustili dolazni
promet s vaše lokalne mreže.
� <Tab>/<Alt-Tab> / između elemenata | <Space> odabir | <F12> sljedeći zaslon�'prisiljavanje', 'dopuštanje', ili 'onemogućeno'�Vatrozid štiti od neovlaštenih upada iz mreže. Omogućavanje vatrozida blokira sve ulazne veze. Onemogućavanje vatrozida dopušta sve veze i ne preporuča se.�Dodaj port�Omogući cjelokupan promet na određenom uređaju�Omogući dolazne:�Određenim portovima omogući pristup kroz vatrozid�Kompatibilnost prema starijim verzijama. Pseudonim postavljen u --enabled�Kompatibilnost prema starijim verzijama, ignorirana�Odustani�Nakon izmjene SELinux postavki potrebno je ponovno pokretanje sustava da bi cjelokupan sustav mogao biti ponovno označen. Vrijeme ponovnog označavanja je dugotrajno i ovisi o datotečnom sustavu. Želite li nastaviti s trenutnim postavkama i sustav ponovo pokrenuti nakon prvog pokretanja?�Omogućavanje SELinux prisilit će ponovno označavanje cjelokupnog datotečnog sustava pri sljedećem pokretanju. Ponovno je označavanje dugotrajno i ovisi o veličini datotečnog sustava. Želite li nastaviti?�Klikanjem gumba 'Da' postavit će se sigurnosna razina sustava i nadvladati bilo koja postojeća konfiguracija vatrozida. Jeste li sigurni da to želite uraditi?�Konfiguriraj SELinux�Konfiguriraj SELinux pravila�Konfiguriraj vatrozid, ali bez njegovog pokretanja�Konfiguriranje razina sigurnosti sustava i pravila vatrozida�Prilagodi�Onemogući modul iptables�Onemogući vatrozid�Onemogućeno�Omogući module iptables�Omogući vatrozid (zadano)�Omogućeno�Prisiljavanje�FTP�Vatrozid�Konfiguracija vatrozida�Konfiguracija vatrozida - Prilagođavanje�Prilagođavanje vatrozida�Vatrozid:�Dat je neispravan port: '%s'. Dodijelite broj porta ili naziv usluge.�MASQUERADE uređaji:�Pošta (SMTP)�Maskarada�Maskerada prometa s određenog uređaja�NFS4�Naziv�U redu�U redu�Ostali portovi�Dopustivo�Odaberite sigurnosnu razinu sustava.�Portovi:�Protokol:�Pokreni neinteraktivno; obradi samo argumente iz naredbene linije�SELinux�SELinux postavke:�SSH�Samba�Osigurani WWW (HTTPS)�SELinux (Security Enhanced Linux - Linux s poboljšanom sigurnošću) omogućuje precizniji sigurnosni nadzor u odnosu na tradicionalan Linux sustav. Moguće ga je postaviti da radi u onemogućenom stanju, koje samo upozorava o postupcima koji bi bili odbijeni, ili u potpuno aktivnom stanju. Za većinu korisnika preporučuju su izvorne postavke.�Konfiguracija sigurnosne razine�Razina sigurnosti i vatrozid�Sigurnosna razina:�Telnet�Pouzdan�Pouzdani uređaji:�Pouzdane usluge:�Uobičajeno 'ciljano' ili 'striktno'�WWW (HTTP)�Vatrozid možete podesiti na dva načina. Prvo, možete dopustiti cjelokupan promet s određenih mrežnih uređaja. Drugo, pristup kroz vatrozid možete izričito dopustiti samo određenim protokolima. Dodatne portove odredite u obliku 'usluga:protokol', poput 'imap:tcp'.�Vatrozid možete upotrijebiti za dopuštanje pristupa određenim uslugama na vašem računalu s drugih računala, te za sprječavanje neovlaštenog pristupa. Kojim uslugama želite dopustiti pristup?�_Opcije vatrozida�_SELinux�uređaj za maskeradu�pouzdani uređaj�ignoriraj postavke pohranjene u /etc/sysconfig/system-config-securitylevel�modul za pridodavanje�modul za uklanjanje�port:protokol (npr. ssh:tcp)�