|
Server : Apache/2.2.17 (Unix) mod_ssl/2.2.17 OpenSSL/0.9.8e-fips-rhel5 DAV/2 PHP/5.2.17 System : Linux localhost 2.6.18-419.el5 #1 SMP Fri Feb 24 22:47:42 UTC 2017 x86_64 User : nobody ( 99) PHP Version : 5.2.17 Disable Function : NONE Directory : /usr/share/locale/sr@Latn/LC_MESSAGES/ |
Upload File : |
����[���
����������������)�����!������� ����� ����
�����l
����X
��}��+�������h��z��)����U��
�����c��>���F�����������.��&��x���U��J����N�����(���h����������H
��)���Q
�����{
��)���
��,���
�� ���
�����
����
�����
�����
�����j �����| ��)��� ��2��� �� ��� ����� ����� �����( �����1 �����K �����e �� ���m �����w �����{ ����� ��"��� ����� �� ��� ��E��� �����%!��
���9!��
���E!��-���P!�����~!�����!�����!�����!��
���!��
���!��0���!�����!�� ���!��9���!�����#"�����+"�����<"�����@"�����F"��)��Y"��
���#�����#�����#�����#�����#�����#�����#��
���#��
���
$����($�����8%�����
&�����
&�����&&�����;&��D���K&��
���&�����&��
���&��Z��&��4���'(�� ��\(�����|)�����
*����
+�����5-����".����%0�����1����2��(��4��i��15�����6��@���{7��
��7��|���8��;��V9��q���:��j��;��P���o<��<���<�����<��
���=��.���=�����=��,���>��-���/>��"���]>�����>��$��>�����?�����@�����#A�����2A��(���HA��9���qA�� ���A�����A�����A��
���A�����A��&���
B��
���1B��
���<B�����IB��
���MB��
���[B��.���xB�� ���B�����B��K���B�����"C��
���5C�����CC��*���LC�����wC�����|C�����C�����C��
���C��
���C��+���C��
���C�� ���C��=���C�����'D�����/D�����AD�����ED�����KD��o��`D��
���E�� ���E�����F�����"F��
���)F�����4F�����IF��&���]F��
���F��1��F�����G�����H�����H�����H�����H��H���H�����@I�����PI��
���bI�����!���Z�������:���&���N������B���#���M���E���L���
���[��������������(���)����������3�������H�������T���,���A���S�������6���
������� ����������� ������%���.���5���=����������
��� �������7����������������8������
�������Q�����������������-�����������+���?�������K������1���
���G�������Y�����������R���>���9���
������������������
���J�������U����������'�������/����������<���W���V���������������������O���F������C���*������P���X���0��������������D���@������"���2���$���;�������I���4��������
ERROR - You must be root to run lokkit.
�
Firewall Configuration
A firewall sits between your computer and the network,
and determines which resources on your computer remote
users on the network are able to access. A
properly configured firewall can greatly increase
the out-of-the-box security of your system.
�
Firewall Customization
Choose which trusted devices and incoming services
should be allowed for your network security
settings.
� * FTP -- FTP is a protocol used for remote file
transfer. If you plan on making your FTP
server publicly available, enable this option.
You need the vsftpd package installed for this
option to be useful.
� * Mail (SMTP) -- This allows incoming SMTP mail
delivery. If you need to allow remote hosts to
connect directly to your machine to deliver
mail, enable this option. You do not need to
enable this if you collect your mail from your
ISP's server by POP3 or IMAP, or if you use a
tool such as fetchmail. Note that an
improperly configured SMTP server can allow
remote machines to use your server to send
spam.
� * NFSv4 -- This allowed you to use the NFS
version 4 protocol via TCP to share files. You will
need to have the NFS tools installed and properly
configure your NFS server for this option to be
useful.
� * Other ports -- You can specify that other
ports not listed here be allowed through the
firewall. The format to use is
'port:protocol'. For example, if you wanted to
allow IMAP access through your firewall, you
can specify 'imap:tcp'. You can also specify
numeric ports explicitly; to allow UDP packets
on port 1234 through, specify '1234:udp'. To
specify multiple ports, separate them by
commas.
� * SSH -- Secure Shell (SSH) is a protocol for
logging into and executing commands on remote
machines. It provides secure encrypted
communications. If you plan on accessing your
machine remotely via SSH over a firewalled
interface, enable this option. You need the
openssh-server package installed for this
option to be useful.
� * Samba Browsing -- This allows you to access
access and participate in Windows file and printer
sharing networks. You need the Samba package
installed for this option to be useful
� * Secure WWW (HTTPS) -- HTTPS is a modified HTTP
used to serve Web pages when security is
important. Examples are sites that require logins
like stores or web mail. This option is not
required for viewing pages locally or
developing Web pages. You need the httpd
package installed for this option to be useful
� * Telnet -- Telnet is a protocol for logging
into remote machines. It is unencrypted, and
provides little security from network snooping
attacks. Enabling telnet is not recommended.
You need the telnet-server package installed
for this option to be useful.
� * WWW (HTTP) -- HTTP is the protocol used
to serve Web pages. If you plan on
making your Web server publicly available,
enable this option. This option is not
required for viewing pages locally or
developing Web pages. You need the httpd
package installed for this option to be
useful.
� Allow Incoming -- Enabling these options allows the
specified services to pass through the firewall.
Note, during a workstation-class installation, the
majority of these services are not present on the
system.
� Choose the appropriate security level for your
system.
� Disabled -- Disabling the firewall allows complete
access and does no security checking. It is recommended
that this only be selected if you are running on a
trusted network (not the Internet), or if you plan
to do more detailed firewall configuration later.
� Enabled -- By choosing enabled, your system will
not accept connections from the outside that are
not explicitly defined by you.
� If you are connecting your system to the Internet,
but do not plan to run a server, this is the
safest choice. If additional services are needed,
you can choose Customize to allow specific
services through the firewall, or to implicitly
trust traffic coming over certain interfaces.
� It is not recommended to enable this for devices
that are connected to public networks, such as the
Internet.
� Trusted Devices -- Checking these for any of your
devices allows all traffic coming from that device
to be allowed. For example, if you are running a
local network, but are connecting to the Internet
via a PPP dialup, you could check that eth0 is
trusted to allow any traffic coming from your
local network.
� <Tab>/<Alt-Tab> between elements | <Space> selects | <F12> next screen�'enforcing', 'permissive', or 'disabled'�A firewall protects against unauthorized network intrusions. Enabling a firewall blocks all incoming connections. Disabling a firewall allows all connections and is not recommended. �Add Port�Allow all traffic on the specified device�Allow incoming:�Allow specific ports through the firewall�Backwards compatibilty, aliased to --enabled�Backwards compatiblity, ignored�Cancel�Changing this SELinux setting requires rebooting the system so the entire file system may be relabeled. Relabeling takes a long time depending on the file system. Would you like to continue with this setting and reboot the system after firstboot is complete?�Changing to SELinux enabled will cause a relabel of the entire file system on the next boot. Relabeling takes a long time depending on the size of the file system. Do you wish to continue?�Clicking the 'Yes' button will set the security level of the system and override any existing firewall configuration. Are you sure that you want to do this?�Configure SELinux�Configure SELinux Policy�Configure firewall but do not activate it�Configure system security level and firewall rules�Customize�Disable an iptables module�Disable firewall�Disabled�Enable an iptables module�Enable firewall (default)�Enabled�Enforcing�FTP�Firewall�Firewall Configuration�Firewall Configuration - Customize�Firewall Customization�Firewall:�Invalid port given: '%s'. Please give a port number or service name.�MASQUERADE Devices:�Mail (SMTP)�Masquerade�Masquerades traffic from the specified device�NFS4�Name�OK�Ok�Other ports�Permissive�Please choose the security level for the system.�Port(s):�Protocol:�Run noninteractively; process only command-line arguments�SELinux�SELinux Setting:�SSH�Samba�Secure WWW (HTTPS)�Security Enhanced Linux (SELinux) provides finer-grained security controls than those available in a traditional Linux system. It can be set up in a disabled state, a state which only warns about things which would be denied, or a fully active state. Most people should keep the default setting.�Security Level Configuration�Security Level and Firewall�Security Level:�Telnet�Trusted�Trusted Devices:�Trusted services:�Usually 'targeted' or 'strict'�WWW (HTTP)�You can customize your firewall in two ways. First, you can select to allow all traffic from certain network interfaces. Second, you can allow certain protocols explicitly through the firewall. Specify additional ports in the form 'service:protocol', such as 'imap:tcp'. �You can use a firewall to allow access to specific services on your computer from other computers and prevent unauthorized access from the outside world. Which services, if any, do you wish to allow access to?�_Firewall Options�_SELinux�device to masquerade�device to trust�ignore settings stored in /etc/sysconfig/system-config-securitylevel�module to add�module to remove�port:protocol (e.g, ssh:tcp)�Project-Id-Version: system-config-securitylevel
Report-Msgid-Bugs-To:
POT-Creation-Date: 2006-11-28 10:51-0500
PO-Revision-Date: 2006-10-02 23:23-0000
Last-Translator: Miloš Komarčević <kmilos@gmail.com>
Language-Team: Serbian (sr) <fedora@prevod.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
�
GREŠKA - Morate biti root da bi pokrenuli lokkit.
�
Podešavanje zaštitnog zida
Zaštitni zid stoji između Vašeg računara i mreže,
i određuje kojim resursima na Vašem računaru
udaljeni korisnici na mreži mogu da pristupe.
Valjano podešen zaštitni zid može jako pojačati
bezbednost Vašeg sistema iz kutije.
�
Prilagođavanje zaštitnog zida
Odaberite koji poverljivi uređaji i dolazni
servisi treba da budu dozvoljeni za postavke
Vaše mrežne bezbednosti.
� * FTP -- FTP je protokol korišćen za udaljeni
prenos datoteka. Ako nameravate da učinite
Vaš FTP server javno dostupnim, uključite ovu
opciju. Trebaće Vam vsftpd paket instaliran da
bi ova opcija bila od od koristi.
� * Pošta (SMTP) -- ovo dozvoljava SMTP isporuku
pošte. Ako treba da dozvolite udaljenim domaćinima
direktno povezivanje na Vašu mašinu za isporuku
pošte, uključite ovu opciju. Ne morate da
uključite ovo ako prikupljate Vašu poštu sa
servera Vašeg ISP-a kroz POP3 ili IMAP, ili ako
koristite alat kao što je fetchmail. Primetićete
da neispravno podešen SMTP server može
dozvoliti udaljenim mašinama da upotrebe Vaš
server za slanje neželjene pošte.
� * NFSv4 -- Ovo Vam dozvoljava upotrebu NFS
protokola verzije 4 za deljenje datoteka kroz TCP.
Treba da imate instalirane NFS alate i ispravno
podesite Vaš NFS server kako bi ova opcija bila
od koristi.
� * Drugi portovi -- možete navesti da drugi
portovi koji nisu u ovom spisku budu dozvoljeni
kroz zaštitni zid. Oblik za upotrebu je
„port:protokol“. Na primer, ako želite
da dozvolite IMAP pristup kroz Vaš zaštitni zid
mogli bi navesti „imap:tcp“. Možete takođe da
izričito navedete brojčane portove; za dozvolu
prolaza UDP paketima kroz port 1234,
navedite „1234:udp“. Za navođenje nekoliko portova,
razdvojite ih zapetama.
� * SSH -- bezbedna ljuska (SSH) je protokol za
prijavu i izvršavanje naredbi na udaljenim
mašinama. On pruža bezbednu šifrovanu
komunikaciju. Ako nameravate da pristupate
Vašoj mašini udaljeno kroz SSH preko zaštićene
sprege, uključite ovu opciju. Trebaće Vam
openssh-server paket instaliran da bi ova
opcija bila od koristi.
� * Samba razgledanje -- ovo Vam dozvoljava pristup
i učešće u mrežama Windows razdeljenih datoteka
i štampača. Trebaće Vam samba paket instaliran
da bi ova opcija bila od koristi.
� * Bezbedni WWW (HTTPS) -- HTTPS je izmenjen HTTP
korišćen za serviranje veb stranica kada je
bezbednost bitna. Primeri su stranice koje
zahtevaju prijavu kao radnje ili veb pošta. Ova
opcija nije potrebna za lokalni pregled stranica
ili za razvoj veb stranica. Trebaće Vam httpd
paket instaliran da bi ova opcija bila od
od koristi.
� * Telnet -- telnet je protokol za prijavu
na udaljene mašine. Nije šifrovan, i
pruža malo bezbednosti od napada njuškanja
mreže. Uključivanje telnet-a nije preporučljivo.
Trebaće Vam telnet-server paket instaliran
da bi ova opcija bila od koristi.
� * WWW (HTTP) -- HTTP je protokol korišćen
za serviranje veb stranica. Ako nameravate da
učinite Vaš veb server javno dostupnim,
uključite ovu opciju. Ova opcija nije
potrebna za lokalni pregled stranica ili
za razvoj veb stranica. Trebaće Vam httpd
paket instaliran da bi ova opcija bila
od koristi.
� Dozvoli dolazne -- uključivanje ovih opcija
dozvoljava navedenim servisima prolaz kroz zaštitni
zid. Primetićete da, tokom instalacije klase radnih
stanica, većina ovih servisa nije prisutna na
sistemu.
� Odaberite odgovarajući nivo bezbednosti za Vaš
sistem.
� Isključen -- isključivanje zaštitnog zida dopušta
potpun pristup i ne proverava bezbednost. Preporučljivo
je da se ovo izabere samo ako radite na poverljivoj
mreži (ne na Internetu), ili ako nameravate da
vršite detaljnija podešavanja zaštitnog zida kasnije.
� Uključen -- birajući uključen, Vaš sistem
neće prihvatati veze od spolja koje niste
Vi izričito definisali.
� Ako povezujete Vaš sistem na Internet, ali
ne nameravate da držite server, ovo je
najsigurniji izbor. Ako su potrebni dodatni
servisi, možete izabrati „Prilagodi“ da
dopustite određene servise kroz zaštitni zid,
ili da bezuslovno verujete saobraćaju prispelom
kroz određenu spregu.
� Nije preporučljivo uključiti ovo za uređaje
koji su povezani na javne mreže, kao što je
Internet.
� Poverljivi uređaji -- štikliranje ovih za bilo koji
od Vaših uređaja dopušta da sav saobraćaj prispeo
kroz taj uređaj bude dozvoljen. Na primer, ako držite
lokalnu mrežu, ali ste povezani na Internet kroz
PPP telefonsku vezu, mogli bi da štiklirate da eth0
bude poverljiv za dozvolu saobraćaja prispelog sa
Vaše lokalne mreže.
� <Tab>/<Alt-Tab> između elemenata | <Space> izbor | <F12> sledeći ekran �„primoravanje“, „dopuštanje“, ili „isključeno“�Zaštitni zid štiti od neovlašćenih mrežnih upada. Uključivanje zaštitnog zida blokira sve dolazne veze. Isključivanje zaštitnog zida dozvoljava sve veze i nije preporučljivo. �Dodaj port�Dozvoli sav saobraćaj na naznačenom uređaju�Dozvoli dolazne:�Dozvoli određene portove kroz zaštitni zid�Nazadna kompatibilnost, udvojeno na --enabled�Nazadna kompatibilnost, zanemareno�Otkaži�Promena ove SELinux postavke zahteva ponovno podizanje sistema kako bi celokupan sistem datoteka mogao biti ponovno označen. Ponovno označavanje traje dugo u zavisnosti od sistema datoteka. Želite li da nastavite sa ovom postavkom i ponovo podignete sistem nakon što firstboot završi?�Promena na uključeni SELinux će izazvati ponovno označavanje celog sistema datoteka pri sledećem podizanju. Ponovno označavanje traje dugo u zavisnosti od veličine sistema datoteka. Želite li da nastavite?�Pritisak na dugme „Da“ će postaviti nivo bezbednosti sistema i premostiti ma koja postojeća podešavanja zaštitnog zida. Sigurno želite da to učinite?�Podesi SELinux�Podesi SELinux polisu�Podesi zaštitni zid ali ga ne aktiviraj�Podesi nivo bezbednosti sistema i pravila zaštitnog zida�Prilagodi�Isključi iptables modul�Isključi zaštitni zid�Isključeno�Uključi iptables modul�Uključi zaštitni zid (podrazumevano)�Uključeno�Primoravanje�FTP�Zaštitni zid�Podešavanje zaštitnog zida�Podešavanje zaštitnog zida - prilagođavanje�Prilagođavanje zaštitnog zida�Zaštitni zid:�Zadat neispravan port: „%s“. Molim zadajte broj porta ili ime servisa.�Maskirni uređaji:�Pošta (SMTP)�Maskiraj�Maskira saobraćaj sa naznačenog uređaja�NFS4�Ime�U redu�U redu�Drugi portovi�Dopuštanje�Molim izaberite nivo bezbednosti za sistem.�Port(ovi):�Protokol:�Pokreni neinteraktivno; obradi samo argumente komandne linije�SELinux�SELinux postavka:�SSH�Samba�Bezbedni WWW (HTTPS)�Bezbednosno unapređeni Linux (SELinux - Security Enhanced Linux) pruža kontrolu bezbednosti finije granulacije od one dostupne u tradicionalnom Linux sistemu. Može biti postavljen u isključenom stanju, u stanju koje samo upozorava o stvarima koje bi trebalo da budu odbijene, ili u potpuno aktivnom stanju. Većina ljudi treba da zadrži podrazumevanu postavku.�Podešavanje nivoa bezbednosti�Nivo bezbednosti i zaštitni zid�Nivo bezbednosti:�Telnet�Poverljivo�Poverljivi uređaji:�Poverljivi servisi:�Obično „ciljana“ ili „stroga“�WWW (HTTP)�Možete prilagoditi Vaš zaštitni zid na dva načina. Prvo, možete izabrati da dozvolite sav saobraćaj sa određenih mrežnih sprega. Drugo, možete da dozvolite određenim protokolima izričit prolaz kroz zaštitni zid. Navedite dodatne portove u obliku „servis:protokol“, kao npr. „imap:tcp“.�Zaštitni zid možete koristiti da dozvolite pristup određenim servisima na Vašem računaru sa drugih računara i da sprečite neovlašćeni pristup iz spoljašnjeg sveta. Kojim servisima, ako ikojim, želite da dozvolite pristup?�Opcije _zaštitnog zida�_SELinux�uređaj za maskiranje�uređaj od poverenja�zanemari postavke sačuvane u /etc/sysconfig/system-config-securitylevel�modul za dodati�modul za ukloniti�port:protokol (npr., ssh:tcp)�