|
Server : Apache/2.2.17 (Unix) mod_ssl/2.2.17 OpenSSL/0.9.8e-fips-rhel5 DAV/2 PHP/5.2.17 System : Linux localhost 2.6.18-419.el5 #1 SMP Fri Feb 24 22:47:42 UTC 2017 x86_64 User : nobody ( 99) PHP Version : 5.2.17 Disable Function : NONE Directory : /usr/share/locale/ru/LC_MESSAGES/ |
Upload File : |
����[���
����������������)�����!������� ����� ����
�����l
����X
��}��+�������h��z��)����U��
�����c��>���F�����������.��&��x���U��J����N�����(���h����������H
��)���Q
�����{
��)���
��,���
�� ���
�����
����
�����
�����
�����j �����| ��)��� ��2��� �� ��� ����� ����� �����( �����1 �����K �����e �� ���m �����w �����{ ����� ��"��� ����� �� ��� ��E��� �����%!��
���9!��
���E!��-���P!�����~!�����!�����!�����!��
���!��
���!��0���!�����!�� ���!��9���!�����#"�����+"�����<"�����@"�����F"��)��Y"��
���#�����#�����#�����#�����#�����#�����#��
���#��
���
$����($�����8%�����
&�����
&�����&&�����;&��D���K&��
���&�����&��
���&��|��&��S���I(��o��(����
+����!,����-����1��
��3����6����Z9��$��:���� >����@����B��c���CD�����D�����F����G�����,J����J��i���M��n���#N��]��N�� ���O��[���P��$���lP��[���P��I���P��E���7Q��
���}Q����Q����S�����(U�����V��+���/V��]���[V��{���V�����5W��/���FW��2���vW�����W��7���W��J���W�����=X��'���LX�����tX�� ���xX��6���X��K���X��6���Y�� ���RY��y���sY��+���Y�����Z�����+Z��s���<Z�����Z�����Z�����Z�����Z�����Z��'���Z��Z���[��
���][�����k[�����}[�����
\�����\�����/\�����3\�� ���9\��|��Z\��8���^��J���_��(���[_�����_�����_��*���_��"���_��'���_��
���`����!`��p��a��7���^c�����c��Q���c��F���d��j���Kd��#���d�� ���d��*���d�����!���Z�������:���&���N������B���#���M���E���L���
���[��������������(���)����������3�������H�������T���,���A���S�������6���
������� ����������� ������%���.���5���=����������
��� �������7����������������8������
�������Q�����������������-�����������+���?�������K������1���
���G�������Y�����������R���>���9���
������������������
���J�������U����������'�������/����������<���W���V���������������������O���F������C���*������P���X���0��������������D���@������"���2���$���;�������I���4��������
ERROR - You must be root to run lokkit.
�
Firewall Configuration
A firewall sits between your computer and the network,
and determines which resources on your computer remote
users on the network are able to access. A
properly configured firewall can greatly increase
the out-of-the-box security of your system.
�
Firewall Customization
Choose which trusted devices and incoming services
should be allowed for your network security
settings.
� * FTP -- FTP is a protocol used for remote file
transfer. If you plan on making your FTP
server publicly available, enable this option.
You need the vsftpd package installed for this
option to be useful.
� * Mail (SMTP) -- This allows incoming SMTP mail
delivery. If you need to allow remote hosts to
connect directly to your machine to deliver
mail, enable this option. You do not need to
enable this if you collect your mail from your
ISP's server by POP3 or IMAP, or if you use a
tool such as fetchmail. Note that an
improperly configured SMTP server can allow
remote machines to use your server to send
spam.
� * NFSv4 -- This allowed you to use the NFS
version 4 protocol via TCP to share files. You will
need to have the NFS tools installed and properly
configure your NFS server for this option to be
useful.
� * Other ports -- You can specify that other
ports not listed here be allowed through the
firewall. The format to use is
'port:protocol'. For example, if you wanted to
allow IMAP access through your firewall, you
can specify 'imap:tcp'. You can also specify
numeric ports explicitly; to allow UDP packets
on port 1234 through, specify '1234:udp'. To
specify multiple ports, separate them by
commas.
� * SSH -- Secure Shell (SSH) is a protocol for
logging into and executing commands on remote
machines. It provides secure encrypted
communications. If you plan on accessing your
machine remotely via SSH over a firewalled
interface, enable this option. You need the
openssh-server package installed for this
option to be useful.
� * Samba Browsing -- This allows you to access
access and participate in Windows file and printer
sharing networks. You need the Samba package
installed for this option to be useful
� * Secure WWW (HTTPS) -- HTTPS is a modified HTTP
used to serve Web pages when security is
important. Examples are sites that require logins
like stores or web mail. This option is not
required for viewing pages locally or
developing Web pages. You need the httpd
package installed for this option to be useful
� * Telnet -- Telnet is a protocol for logging
into remote machines. It is unencrypted, and
provides little security from network snooping
attacks. Enabling telnet is not recommended.
You need the telnet-server package installed
for this option to be useful.
� * WWW (HTTP) -- HTTP is the protocol used
to serve Web pages. If you plan on
making your Web server publicly available,
enable this option. This option is not
required for viewing pages locally or
developing Web pages. You need the httpd
package installed for this option to be
useful.
� Allow Incoming -- Enabling these options allows the
specified services to pass through the firewall.
Note, during a workstation-class installation, the
majority of these services are not present on the
system.
� Choose the appropriate security level for your
system.
� Disabled -- Disabling the firewall allows complete
access and does no security checking. It is recommended
that this only be selected if you are running on a
trusted network (not the Internet), or if you plan
to do more detailed firewall configuration later.
� Enabled -- By choosing enabled, your system will
not accept connections from the outside that are
not explicitly defined by you.
� If you are connecting your system to the Internet,
but do not plan to run a server, this is the
safest choice. If additional services are needed,
you can choose Customize to allow specific
services through the firewall, or to implicitly
trust traffic coming over certain interfaces.
� It is not recommended to enable this for devices
that are connected to public networks, such as the
Internet.
� Trusted Devices -- Checking these for any of your
devices allows all traffic coming from that device
to be allowed. For example, if you are running a
local network, but are connecting to the Internet
via a PPP dialup, you could check that eth0 is
trusted to allow any traffic coming from your
local network.
� <Tab>/<Alt-Tab> between elements | <Space> selects | <F12> next screen�'enforcing', 'permissive', or 'disabled'�A firewall protects against unauthorized network intrusions. Enabling a firewall blocks all incoming connections. Disabling a firewall allows all connections and is not recommended. �Add Port�Allow all traffic on the specified device�Allow incoming:�Allow specific ports through the firewall�Backwards compatibilty, aliased to --enabled�Backwards compatiblity, ignored�Cancel�Changing this SELinux setting requires rebooting the system so the entire file system may be relabeled. Relabeling takes a long time depending on the file system. Would you like to continue with this setting and reboot the system after firstboot is complete?�Changing to SELinux enabled will cause a relabel of the entire file system on the next boot. Relabeling takes a long time depending on the size of the file system. Do you wish to continue?�Clicking the 'Yes' button will set the security level of the system and override any existing firewall configuration. Are you sure that you want to do this?�Configure SELinux�Configure SELinux Policy�Configure firewall but do not activate it�Configure system security level and firewall rules�Customize�Disable an iptables module�Disable firewall�Disabled�Enable an iptables module�Enable firewall (default)�Enabled�Enforcing�FTP�Firewall�Firewall Configuration�Firewall Configuration - Customize�Firewall Customization�Firewall:�Invalid port given: '%s'. Please give a port number or service name.�MASQUERADE Devices:�Mail (SMTP)�Masquerade�Masquerades traffic from the specified device�NFS4�Name�OK�Ok�Other ports�Permissive�Please choose the security level for the system.�Port(s):�Protocol:�Run noninteractively; process only command-line arguments�SELinux�SELinux Setting:�SSH�Samba�Secure WWW (HTTPS)�Security Enhanced Linux (SELinux) provides finer-grained security controls than those available in a traditional Linux system. It can be set up in a disabled state, a state which only warns about things which would be denied, or a fully active state. Most people should keep the default setting.�Security Level Configuration�Security Level and Firewall�Security Level:�Telnet�Trusted�Trusted Devices:�Trusted services:�Usually 'targeted' or 'strict'�WWW (HTTP)�You can customize your firewall in two ways. First, you can select to allow all traffic from certain network interfaces. Second, you can allow certain protocols explicitly through the firewall. Specify additional ports in the form 'service:protocol', such as 'imap:tcp'. �You can use a firewall to allow access to specific services on your computer from other computers and prevent unauthorized access from the outside world. Which services, if any, do you wish to allow access to?�_Firewall Options�_SELinux�device to masquerade�device to trust�ignore settings stored in /etc/sysconfig/system-config-securitylevel�module to add�module to remove�port:protocol (e.g, ssh:tcp)�Project-Id-Version: ru
Report-Msgid-Bugs-To:
POT-Creation-Date: 2006-11-28 10:51-0500
PO-Revision-Date: 2006-10-02 22:59+0400
Last-Translator: Andrew Martynov <andrewm@inventa.ru>
Language-Team: Russian <fedora-trans-ru@redhat.com>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Generated-By: pygettext.py 1.4
X-Generator: KBabel 1.9.1
�
ОШИБКА - Для запуска lokkit необходимы права root.
�
Настройка межсетевого экрана
Межсетевой экран находится между вашим компьютером и сетью,
и определяет к каким ресурсам вашего компьютера удаленные
пользователи в сети могут подключиться и использовать их.
Корректно настроенный сетевой экран может значительно
увеличить безопасность вашей системы без дополнительных затрат.
�
Настройка межсетевого экрана
Укажите, какие сервисы и доверенные устройства
должны доступны извне при ваших настройках сетевой
безопасности.
� * FTP -- FTP это протокол используемый для передачи
файлов по сети. Если вы планируете сделать ваш FTP
сервер публично доступным, включите эту опцию.
Вам потребуется установить пакет vsftpd для
работы FTP сервера на вашем компьютере.
� * Mail (SMTP) -- Эта опция разрешает входящую
доставку SMTP почты. Если вам требуется разрешить
удаленным узлам подключаться непосредственно к вашей
системе для доставки почты - включите эту опцию.
Вам не нужно включать эту опцию если вы получаете
вашу почту с сервера провайдера (ISP) по протоколам
POP3 или IMAP, или если вы используете утилиты типа
fetchmail. Обратите внимание, что некорректно
настроенный SMTP сервер может дать возможность
удаленным машинам использовать ваш сервер для
рассылки спама.
� * NFSv4 -- Эта опция позволяет использовать протокол
NFS версии 4 используя TCP для предоставления
совместного доступа к файлам. Вам потребуется
установить пакет утилит NFS и верно настроить
ваш NFS сервер для того, чтобы данная настройка
вступила в силу.
� * Другие порты -- Вы можете указать другие
порты, которые не указаны здесь, для которых
разрешено прохождение через сетевой экран.
Используйте записи в формате 'порт:протокол'.
Например, для разрешения подключения по IMAP через
экран, укажите 'imap:tcp'. Вы также можете явно
указать числовой номер порта; для прохождения UDP
пакетов на порт 1234, укажите '1234:udp'.
Для указания нескольких портов разделите их запятыми
� * SSH -- Secure Shell (SSH) это протокол для
подключения и выполнения команд на удаленных
системах. Он обеспечивает безопасное шифрованное
взаимодействие. Если вы планируете подключаться к
машине удаленно по SSH через защищенный экраном
интерфейс, включите эту опцию. Вам также
понадобится установить пакет openssh-server для
работы SSH сервера на вашем компьютере.
� * Обзор Samba -- Эта опция позволяет получить
доступ и участвовать в сети Windows для общего доступа
к файлам и принтерам. Вам потребуется установить пакет
Samba для того, чтобы данная настройка вступила в силу
� * Безопасный WWW (HTTPS) -- HTTPS это модификация HTTP,
используемая для предоставления веб-страниц, если
безопасность играет важную роль. Примером являются сайты
для входа на которые требуется ввести пароль, такие как магазины
или эл.почта Web Mail. Эта опция не требуется
для просмотра локальных страниц или разработки
веб-страниц. Вам также потребуется установить
пакет httpd для работы веб-сервера на вашем
компьютере.
� * Telnet -- Telnet это протокол для удаленного
входа на машины. Он не является шифрованным
и обеспечивает слабую защиту от атак сетевого
шпионажа. Активация telnet не рекомендуется.
Вам потребуется установить пакет telnet-server
для работы Telnet сервера на вашем компьютере.
� * WWW (HTTP) -- HTTP это протокол, используемый
для работы с веб-страницами. Если вы планируете
сделать ваш веб-сервер публично доступным,
включите эту опцию. Эта опция не требуется
для просмотра локальных страниц или разработки
веб-страниц. Вам также потребуется установить
пакет httpd для работы веб-сервера на вашем
компьютере.
� Разрешить входящие подключения -- включение этих опций
разрешает указанным серверам проходить сквозь сетевой экран.
Замечание: при установке системы как рабочей станции
большинство этих сервисов не будет присутствовать
в системе.
� Выберите уровень безопасности для
вашей системы.
� Выключен -- при выключенном сетевом экране разрешен полный
доступ и не проводится никаких проверок безопасности. Этот
вариант рекомендуется только для систем работающих в
защищенных сетях (не Интернет), или если планируете
выполнить настройку межсетевого экрана позже.
� Включен -- в этом режиме ваша система
не будет принимать входящие подключения извне
кроме случаев, которые вы явно укажете .
� В случае если вы подключаете вашу систему к Интернет,
но не планируете использовать ее как сервер - это самый
безопасный выбор. Если вам необходимы дополнительные сервисы,
вы можете выбрать 'Уточнить' для разрешения отдельным сервисам
работать сквозь сетевой экран или для явного разрешения
доверенному трафику приходить с определенного интерфейса.
� Не рекомендуется включать этот режим для устройств,
подключенных к общедоступным сетям, таким как
Интернет.
� Доверенные устройства -- Задание одного такого
устройства разрешает произвольный сетевой трафик, входящий
от этого устройства. Например, если у вас есть локальная
сеть и при этом вы подключаетесь к Интернет через PPP
коммутируемое соединение (модем), вы можете отметить
eth0 как Доверенное устройство для того, чтобы
разрешить весь сетевой трафик из вашей локальной сети.
� <Tab>/<Alt-Tab> между элементами | <Space> выбор | <F12> след. экран�'принудительный режим', 'режим предупреждений' или 'выключен'�Межсетевой экран защищает от несанкционированного вторжения в сеть. Его активация блокирует все входящие соединения. Отключение экрана разрешает все соединения и поэтому не рекомендуется.�Добавление порта�Разрешить весь трафик через указанное устройство�Разрешить входящие:�Разрешить указанные порты через межсетевой экран�Обратная совместимость, псевдоним --enabled�Обратная совместимость, игнорируется�Отмена�Изменение этой настройки SELinux потребует перезагрузки для повторной расстановки меток по всей файловой системе. Расстановка меток займет продолжительное время, зависящее от размера файловой системы. Продолжить с данной настройкой и перезагрузить систему после завершения работы firstboot?�Включение SELinux потребует повторной расстановки меток по всей файловой системе во время следующей загрузки системы. Расстановка меток займет продолжительное время, зависящее от размера файловой системы. Продолжить?�Нажатие кнопки "Да" установит уровень безопасности системы и отменит все существующие настройки межсетевого экрана. Вы уверены?�Настроить SELinux�Настроить политику SELinux�Настроить межсетевой экран, но не активировать его�Настройка уровня безопасности системы и правил межсетевого экрана�Уточнить�Отключить модуль для iptables�Отключить межсетевой экран�Выключен�Задействовать модуль для iptables�Включить межсетевой экран (по умолчанию)�Включен�Принудительный режим�FTP�Межсетевой экран�Настройка межсетевого экрана�Настройка межсетевого экрана - уточнение�Настройка межсетевого экрана�Межсетевой экран:�Указан неверный порт: '%s'. Укажите номер порта или название службы.�МАСКАРАД для устройств:�Почта (SMTP)�Маскарад�Выполнять маскарад для всего трафика из указанного устройства�NFS4�Имя�OK�Ok�Другие порты�Режим предупреждений�Выберите уровень безопасности для вашей системы.�Порт(ы):�Протокол:�Выполняться неинтерактивно; обрабатывать только аргументы командной строки�SELinux�Настройки SELInux:�SSH�Samba�Безопасный WWW (HTTPS)�Linux с Улучшенной Безопасностью (SELinux) позволяет точнее управлять безопасностью по сравнению с традиционными Linux системами. Вы можете настроить его в выключенном состоянии, в котором только формируются сообщения о том, что должно быть запрещено, или в полностью включенном состоянии. Для большинства пользователей подойдут настройки по умолчанию.�Настройка уровня безопасности�Уровень безопасности и Межсетевой экран�Уровень безопасности:�Telnet�Доверенное�Доверенные устройства:�Доверенные службы:�обычно 'targeted' или 'strict'�WWW (HTTP)�Вы можете настроить экран двумя способами. Во-первых, можно разрешить весь трафик через определенные сетевые интерфейсы. Во-вторых, можно разрешить только некоторые протоколы. Укажите дополнительные порты в формате 'сервис:протокол', например 'imap:tcp'. �Вы можете использовать экран для разрешения доступа к определенным службам на вашем компьютере с других систем и запретить неавторизованный доступ извне. К каким службам вы желаете разрешить доступ?�Настройка _межсетевого экрана�Настройка _SELinux�устройство, для которого выполнять маскарад�устройство, которому следует доверять�игнорировать настройки хранимые в /etc/sysconfig/system-config-securitylevel�добавляемый модуль�удаляемый модуль�порт:протокол (т.е. ssh:tcp)�