|
Server : Apache/2.2.17 (Unix) mod_ssl/2.2.17 OpenSSL/0.9.8e-fips-rhel5 DAV/2 PHP/5.2.17 System : Linux localhost 2.6.18-419.el5 #1 SMP Fri Feb 24 22:47:42 UTC 2017 x86_64 User : nobody ( 99) PHP Version : 5.2.17 Disable Function : NONE Directory : /usr/share/locale/nl/LC_MESSAGES/ |
Upload File : |
����[���
����������������)�����!������� ����� ����
�����l
����X
��}��+�������h��z��)����U��
�����c��>���F�����������.��&��x���U��J����N�����(���h����������H
��)���Q
�����{
��)���
��,���
�� ���
�����
����
�����
�����
�����j �����| ��)��� ��2��� �� ��� ����� ����� �����( �����1 �����K �����e �� ���m �����w �����{ ����� ��"��� ����� �� ��� ��E��� �����%!��
���9!��
���E!��-���P!�����~!�����!�����!�����!��
���!��
���!��0���!�����!�� ���!��9���!�����#"�����+"�����<"�����@"�����F"��)��Y"��
���#�����#�����#�����#�����#�����#�����#��
���#��
���
$����($�����8%�����
&�����
&�����&&�����;&��D���K&��
���&�����&��
���&��t��&��1���A(��*��s(�����)��
��D*����O+����j-�� ��y.����0�����g2����23��J��
5����U6�����7��;���8��t��
9�����:��t��;�����<����=��N���>��(���>�����$?�����@��7���%@�����]@��,���p@��8���@��(���@�� ���@��S�� A�����]B�����SC�����D�����%D��3���AD��:���uD�� ���D��!���D�����D�����D��!���D��
���E�����4E�� ���8E�����BE�����FE�����OE��!���eE�����E�� ���E��M���E�����E��
���F��
���F��;��� F�����[F�����`F�����eF�����hF�����kF��
���zF��-���F��
���F�� ���F��?���F�����G�����G�����$G�����(G�����.G����AG�� ���H��
���I�����0I�����DI��
���KI�����VI�����lI��
���I��
���I��.��I�����J�����K�����K�����K�����K��O���K�����OL�����gL��&���L�����!���Z�������:���&���N������B���#���M���E���L���
���[��������������(���)����������3�������H�������T���,���A���S�������6���
������� ����������� ������%���.���5���=����������
��� �������7����������������8������
�������Q�����������������-�����������+���?�������K������1���
���G�������Y�����������R���>���9���
������������������
���J�������U����������'�������/����������<���W���V���������������������O���F������C���*������P���X���0��������������D���@������"���2���$���;�������I���4��������
ERROR - You must be root to run lokkit.
�
Firewall Configuration
A firewall sits between your computer and the network,
and determines which resources on your computer remote
users on the network are able to access. A
properly configured firewall can greatly increase
the out-of-the-box security of your system.
�
Firewall Customization
Choose which trusted devices and incoming services
should be allowed for your network security
settings.
� * FTP -- FTP is a protocol used for remote file
transfer. If you plan on making your FTP
server publicly available, enable this option.
You need the vsftpd package installed for this
option to be useful.
� * Mail (SMTP) -- This allows incoming SMTP mail
delivery. If you need to allow remote hosts to
connect directly to your machine to deliver
mail, enable this option. You do not need to
enable this if you collect your mail from your
ISP's server by POP3 or IMAP, or if you use a
tool such as fetchmail. Note that an
improperly configured SMTP server can allow
remote machines to use your server to send
spam.
� * NFSv4 -- This allowed you to use the NFS
version 4 protocol via TCP to share files. You will
need to have the NFS tools installed and properly
configure your NFS server for this option to be
useful.
� * Other ports -- You can specify that other
ports not listed here be allowed through the
firewall. The format to use is
'port:protocol'. For example, if you wanted to
allow IMAP access through your firewall, you
can specify 'imap:tcp'. You can also specify
numeric ports explicitly; to allow UDP packets
on port 1234 through, specify '1234:udp'. To
specify multiple ports, separate them by
commas.
� * SSH -- Secure Shell (SSH) is a protocol for
logging into and executing commands on remote
machines. It provides secure encrypted
communications. If you plan on accessing your
machine remotely via SSH over a firewalled
interface, enable this option. You need the
openssh-server package installed for this
option to be useful.
� * Samba Browsing -- This allows you to access
access and participate in Windows file and printer
sharing networks. You need the Samba package
installed for this option to be useful
� * Secure WWW (HTTPS) -- HTTPS is a modified HTTP
used to serve Web pages when security is
important. Examples are sites that require logins
like stores or web mail. This option is not
required for viewing pages locally or
developing Web pages. You need the httpd
package installed for this option to be useful
� * Telnet -- Telnet is a protocol for logging
into remote machines. It is unencrypted, and
provides little security from network snooping
attacks. Enabling telnet is not recommended.
You need the telnet-server package installed
for this option to be useful.
� * WWW (HTTP) -- HTTP is the protocol used
to serve Web pages. If you plan on
making your Web server publicly available,
enable this option. This option is not
required for viewing pages locally or
developing Web pages. You need the httpd
package installed for this option to be
useful.
� Allow Incoming -- Enabling these options allows the
specified services to pass through the firewall.
Note, during a workstation-class installation, the
majority of these services are not present on the
system.
� Choose the appropriate security level for your
system.
� Disabled -- Disabling the firewall allows complete
access and does no security checking. It is recommended
that this only be selected if you are running on a
trusted network (not the Internet), or if you plan
to do more detailed firewall configuration later.
� Enabled -- By choosing enabled, your system will
not accept connections from the outside that are
not explicitly defined by you.
� If you are connecting your system to the Internet,
but do not plan to run a server, this is the
safest choice. If additional services are needed,
you can choose Customize to allow specific
services through the firewall, or to implicitly
trust traffic coming over certain interfaces.
� It is not recommended to enable this for devices
that are connected to public networks, such as the
Internet.
� Trusted Devices -- Checking these for any of your
devices allows all traffic coming from that device
to be allowed. For example, if you are running a
local network, but are connecting to the Internet
via a PPP dialup, you could check that eth0 is
trusted to allow any traffic coming from your
local network.
� <Tab>/<Alt-Tab> between elements | <Space> selects | <F12> next screen�'enforcing', 'permissive', or 'disabled'�A firewall protects against unauthorized network intrusions. Enabling a firewall blocks all incoming connections. Disabling a firewall allows all connections and is not recommended. �Add Port�Allow all traffic on the specified device�Allow incoming:�Allow specific ports through the firewall�Backwards compatibilty, aliased to --enabled�Backwards compatiblity, ignored�Cancel�Changing this SELinux setting requires rebooting the system so the entire file system may be relabeled. Relabeling takes a long time depending on the file system. Would you like to continue with this setting and reboot the system after firstboot is complete?�Changing to SELinux enabled will cause a relabel of the entire file system on the next boot. Relabeling takes a long time depending on the size of the file system. Do you wish to continue?�Clicking the 'Yes' button will set the security level of the system and override any existing firewall configuration. Are you sure that you want to do this?�Configure SELinux�Configure SELinux Policy�Configure firewall but do not activate it�Configure system security level and firewall rules�Customize�Disable an iptables module�Disable firewall�Disabled�Enable an iptables module�Enable firewall (default)�Enabled�Enforcing�FTP�Firewall�Firewall Configuration�Firewall Configuration - Customize�Firewall Customization�Firewall:�Invalid port given: '%s'. Please give a port number or service name.�MASQUERADE Devices:�Mail (SMTP)�Masquerade�Masquerades traffic from the specified device�NFS4�Name�OK�Ok�Other ports�Permissive�Please choose the security level for the system.�Port(s):�Protocol:�Run noninteractively; process only command-line arguments�SELinux�SELinux Setting:�SSH�Samba�Secure WWW (HTTPS)�Security Enhanced Linux (SELinux) provides finer-grained security controls than those available in a traditional Linux system. It can be set up in a disabled state, a state which only warns about things which would be denied, or a fully active state. Most people should keep the default setting.�Security Level Configuration�Security Level and Firewall�Security Level:�Telnet�Trusted�Trusted Devices:�Trusted services:�Usually 'targeted' or 'strict'�WWW (HTTP)�You can customize your firewall in two ways. First, you can select to allow all traffic from certain network interfaces. Second, you can allow certain protocols explicitly through the firewall. Specify additional ports in the form 'service:protocol', such as 'imap:tcp'. �You can use a firewall to allow access to specific services on your computer from other computers and prevent unauthorized access from the outside world. Which services, if any, do you wish to allow access to?�_Firewall Options�_SELinux�device to masquerade�device to trust�ignore settings stored in /etc/sysconfig/system-config-securitylevel�module to add�module to remove�port:protocol (e.g, ssh:tcp)�Project-Id-Version: system-config-securitylevel
Report-Msgid-Bugs-To:
POT-Creation-Date: 2006-11-28 10:51-0500
PO-Revision-Date: 2006-10-03 23:23+0200
Last-Translator: Peter van Egdom <p.van.egdom@gmail.com>
Language-Team: Dutch <vertaling@nl.linux.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Generator: KBabel 1.11.4
�
FOUT - U moet root zijn om lokkit te gebruiken.
�
Firewall configuratie
Een firewall bevindt zich tussen uw computer en het netwerk
en bepaalt welke diensten op uw computer door andere gebruikers
op het netwerk mogen worden gebruikt. Een goed geconfigureerde
firewall kan de initiële beveiliging van uw systeem sterk
verbeteren.
�
Firewall aanpassen
Kies welke vertrouwde apparaten en binnenkomende
diensten dienen te worden toegestaan voor de
configuratie van de netwerkbeveiliging.
� * FTP -- FTP is een protocol dat gebruikt wordt voor
bestandsoverdrachten. Als u van plan bent om uw FTP
server publiekelijk beschikbaar te maken, zet deze
optie dan aan. U hebt het pakket: vsftpd nodig om
een FTP server te draaien.
� * Mail (SMTP) -- Deze optie staat binnenkomende SMTP mail
toe. Als u hosts op afstand een verbinding wilt laten
maken met uw machine om mail af te leveren, zet deze
optie dan aan. Als u uw mail van de server van uw ISP
met behulp van POP3 of IMAP haalt, of met een programma
als fetchmail, dan hoeft u deze optie niet aan te
zetten. Let op dat een verkeerd geconfigureerde
SMTP-server machines op afstand in staat kunnen
stellen om uw server te gebruiken om spam te versturen.
� * NFSv4 -- Dit staat u toe om het NFS versie 4 protocol
via TCP te gebruiken om bestanden uit te wisselen.
U dient de NFS tools geïnstalleerd te hebben en uw
NFS server juist geconfigureerd te hebben om hiervan
gebruik te kunnen maken.
� * Overige poorten -- Hier kunt u specificeren dat overige
poorten die hier niet zijn genoemd, door de firewall
worden gelaten. Het formaat dat gebruikt dient te worden
is 'poort:protocol'. Bijvoorbeeld, als u wilt dat IMAP
toegang krijgt door uw firewall, kunt u 'imap:tcp'
opgeven. U kunt ook numerieke poorten expliciet opgeven;
om UDP pakketten op poort 1234 door te laten, geef dan
'1234:udp' op. Om meerdere poorten te specificeren, kunt
u deze scheiden met behulp van komma's.
� * SSH -- Secure Shell (SSH) is een protocol voor
het inloggen en het uitvoeren van opdrachten op
andere computerssystemen. Het biedt de mogelijkheid
tot veilige versleutelde communicatie. Als u van
plan bent om uw systeem op afstand te benaderen
met behulp van SSH, via een interface die een
firewall draait, kies dan deze optie. U hebt het
pakket: openssh-server nodig om gebruik te maken
van SSH.
� * Samba Browsing -- Dit staat u toe om bestanden
en printers in gedeelde Windows netwerken te
benaderen en om hier ook in deel te nemen. U
hebt hiervoor het Samba pakket nodig
� * Secure WWW (HTTPS) -- HTTPS is een aangepaste
versie van HTTP die gebruikt wordt voor web-pagina's
waarbij beveiliging een belangrijke rol speelt. Hierbij
kan worden gedacht aan sites waarbij moet worden
aangemeld zoals online-winkels of web-mail. Deze
optie is niet nodig om web-pagina's lokaal te bekijken
of om web-pagina's te ontwerpen. U hebt het pakket:
httpd nodig als u een secure web-server wilt draaien.
� * Telnet -- Telnet is een protocol voor het inloggen
op systemen op afstand. Het is niet versleuteld en
het biedt weinig beveiliging tegen het aftappen van
netwerkverkeer. Het aanzetten van telnet is niet aan
te raden. U hebt het pakket: telnet-server nodig om
gebruik te maken van telnet.
� * WWW (HTTP) -- HTTP is een protocol dat gebruikt
wordt om web-pagina's aan te bieden. Als u van
plan bent om uw web-server publiekelijk beschikbaar
te stellen, moet u deze optie aanzetten. Deze optie is
niet nodig om web-pagina's lokaal te bekijken of
om web-pagina's te ontwerpen. U hebt het pakket:
httpd nodig als u een web-server wilt draaien.
� Inkomend toestaan -- Door deze opties aan te zetten
worden de betreffende diensten toegelaten door de
firewall. Houd er rekening mee dat bij een werkstation
installatie de meerderheid van deze diensten niet
aanwezig zijn op het systeem.
� Kies het juiste beveiligingsniveau voor uw
systeem.
� Uit -- Door de firewall uit te schakelen wordt volledige
toegang tot het systeem mogelijk zonder controles. Het is
aan te raden dat deze optie alleen wordt geselecteerd als
uw systeem zich op een vertrouwd netwerk bevindt (dus
niet op het Internet), of als u van plan bent om een meer
uitgebreide firewall configuratie op een later tijdstip te
doen.
� Aan -- Door 'aan' te kiezen zal uw systeem geen
connecties van buiten accepteren die niet expliciet
door u zijn opgegeven.
� Als u van plan bent om uw systeem aan het Internet te
koppelen, maar niet van plan bent om een server te
draaien, dan is dit de veiligste keuze. Als additionele
diensten nodig zijn dan kunt u 'Aanpassen' kiezen om
specifieke diensten door de firewall te laten, of om
netwerkverkeer impliciet te vertrouwen dat afkomstig
is vanaf bepaalde interfaces.
� Het is niet aan te raden om dit aan te zetten voor
apparaten die verbonden zijn met publieke netwerken,
zoals het internet.
� Vertrouwde apparaten -- Het aanvinken van een van uw
apparaten zorgt dat al het verkeer afkomstig van dat
apparaat wordt toegestaan. Bijvoorbeeld, als u aangesloten
bent op een lokaal netwerk, maar gebruik maakt van PPP
om een verbinding met het internet tot stand te brengen,
kunt u er voor kiezen dat eth0 vertrouwd is om al het
verkeer afkomstig van uw lokaal netwerk toe te staan.
� <Tab>/<Alt-Tab> tussen items | <Spatie> selecteert | <F12> volgend scherm�'enforcing', 'permissive', of 'disabled'�Een firewall beschermt tegen ongeautoriseerde netwerk-inbreuken. Door een firewall aan te zetten worden alle binnenkomende connecties geblokkeerd. Door een firewall uit te zetten worden alle connecties toegelaten, wat niet aan te raden is. �Poort toevoegen�Al het verkeer op het gespecificeerde apparaat toestaan�Inkomend toestaan:�Specifieke poorten in de firewall openzetten�Achterwaardse compatibiliteit, ge-aliased naar --enabled�Achterwaardse compatibiliteit, genegeerd�Annuleren�Het veranderen van deze SELinux instelling vereist een herstart van het systeem zodat er een relabel-actie van het gehele bestandssysteem kan plaatsvinden. Een relabel-actie kan enige tijd kosten, afhankelijk van de grootte van het bestandssysteem. Wilt u verder gaan met deze instelling en het systeem herstarten nadat firstboot klaar is?�Het veranderen naar 'SELinux enabled' zal een relabel actie van het gehele bestandssysteem veroorzaken bij de volgende systeemstart. Een relabel actie kan enige tijd kosten, afhankelijk van de grootte van het bestandssysteem. Wilt u verder gaan?�Als u op 'Ja' klikt zal het beveiligingsniveau van het systeem worden ingesteld en een eventueel bestaande firewall-configuratie zal worden overschreven. Weet u zeker dat u dit wilt doen?�SELinux configureren�SELinux policy configureren�Firewall configureren, maar deze nog niet aanzetten�Systeem-beveiligingsniveau en firewall-regels configureren�Aanpassen�Uitzetten van een iptables module�Firewall uitzetten�Uit�Aanzetten van een iptables module�Firewall aanzetten (standaard)�Aan�Enforcing�FTP�Firewall�Firewall configuratie�Firewall configuratie - Aanpassen�Firewall aanpassen�Firewall:�Ongeldige poort opgegeven: '%s'. Geef een poortnummer of een service-naam op.�MASQUERADE apparaten:�Mail (SMTP)�Masquerade�Maskeert verkeer afkomstig van het gespecificeerde apparaat�NFS4�Naam�OK�Ok�Andere poorten�Permissive�Kies het beveiligingsniveau voor het systeem.�Poort(en):�Protocol:�Start niet-interactief; Verwerk alleen opdrachtregel argumenten�SELinux�SELinux instelling:�SSH�Samba�Secure WWW (HTTPS)�Security Enhanced Linux (SELinux) biedt meer verfijnde beveiligingscontroles dan gebruikelijk in een traditioneel Linux systeem. SELinux kan worden uitgezet zodat het niet actief is. Het kan ook worden ingesteld zodat het alleen waarschuwt over zaken die niet zouden zijn toegestaan. SELinux kan ook worden ingesteld zodat het volledig actief is. Voor de meeste mensen is het verstandig om de standaard instelling te laten staan.�Beveiligingsniveau configuratie�Beveiligingsniveau en firewall�Beveiligingsniveau:�Telnet�Vertrouwde�Vertrouwde apparaten:�Vertrouwde diensten:�Meestal 'targeted' of 'strict'�WWW (HTTP)�U kunt uw firewall op twee manieren aanpassen. U kunt kiezen om al het verkeer afkomstig van bepaalde netwerk interfaces toe te laten, of u kunt kiezen bepaalde protocollen expliciet door de firewall laten. Additionele poorten moet u opgeven in het formaat 'service:protocol', bijvoorbeeld 'imap:tcp'. �U kunt een firewall gebruiken om aan andere computers toegang te verlenen tot bepaalde services op uw computer en om ongeautoriseerde toegang vanaf de buitenwereld te voorkomen. Tot welke services wilt u toegang verlenen?�_Firewall opties�_SELinux�te maskeren apparaat�te vertrouwen apparaat�instellingen 'negeren' opgeslagen in /etc/sysconfig/system-config-securitylevel�de toe te voegen module�de te verwijderen module�poort:protocol (bijvoorbeeld, ssh:tcp)�