   l'authentification

Personnalisation du pare-feu

   Choisissez   quels  priphriques  srs  et  quels
   services  en  entre  seront  autoriss  pour  les
   paramtres de scurit de votre systme.

   Priphriques srs -- Ce bouton permet d'autoriser
   tout  le  trafic  provenant d'un priphrique. Par
   exemple,  si  vous tes sur un rseau local, et si
   vous  vous connectez  Internet via une connection
   PPP,  vous  pouvez  contrler si eth0 doit laisser
   passer  tout  le  trafic provenant de votre rseau
   local.

   Il  n'est pas recommand de slectionner ce bouton
   pour  les  priphriques  qui sont connects  des
   rseaux publics, tel qu'Internet.

   Autoriser  l'entre -- Ce bouton permet de laisser
   passer   des   services  spcifis    travers  le
   pare-feu.    Remarque :    dans   le   cas   d'une
   installation  de  la  classe  Poste de travail, la
   plupart  de  ces services ne sont pas prsents sur
   le systme.

     * DHCP  --  Ce  bouton autorise les questions et
       les  rponses DHCP et permet  toute interface
       de  rseau  qui utilise le DHCP de dfinir son
       adresse IP. Le DHCP est normalement activ.
     * SSH  --  Secure  Shell  (SSH) est un protocole
       pour  se  connecter  des ordinateurs distants
       et   y   excuter  des  commandes.  Il  permet
       d'effectuer  des  communications  cryptes. Si
       vous  envisagez  d'accder   votre ordinateur
       distant   via   l'application   SSH   par  une
       interface de pare-feu, activez cette fonction.
       Pour    pouvoir   l'utiliser,   installez   le
       paquetage du serveur openssh.
     * Telnet  --  Telnet est un protocole qui permet
       de se connecter  des ordinateurs distants. Il
       n'est   pas   crypt  et  fournit  une  faible
       protection  contre  les  attaques  du  rseau.
       L'activation  de telnet n'est pas recommande.
       Pour  pouvoir utiliser cette option, installez
       le paquetage du serveur telnet.
     * WWW  (HTTP)  --  HTTP est le protocole utilis
       par  Apache  pour la gestion des pages Web. Si
       vous  envisagez  de  rendre  votre serveur Web
       public,  activez  cette fonction. Cette option
       n'est  pas  ncessaire pour afficher les pages
       localement  ou  pour crer des pages Web. Pour
       pouvoir  l'utiliser,  installez  le  paquetage
       Apache.
     * Courrier   (SMTP)   --  Ce  bouton  permet  de
       recevoir  le  courrier SMTP en entre. Si vous
       voulez  que  les  htes distants se connectent
       directement   votre ordinateur pour livrer le
       courrier,   activez   cette   fonction.  Cette
       fonction  n'est pas ncessaire si vous recevez
       votre  courrier  de votre serveur ISP par POP3
       ou  IMAP ou bien si vous utilisez un outil tel
       que  fetchmail. Remarque : un serveur SMTP mal
       configur  peut  provoquer l'envoi de spams de
       la part du serveur de vos ordinateurs.
     * FTP  --  FTP  est un protocole utilis pour le
       transfert   de   fichiers  distants.  Si  vous
       envisagez  de rendre votre serveur FTP public,
       activez  cette fonction. Pour pouvoir utiliser
       cette option, installez les paquetages wu-ftpd
       (et, si possible, anonftp).
     * Autres  ports  --  Vous  pouvez  spcifier que
       d'autres  ports  ne figurant pas dans la liste
       sont  autoriss    travers  le  pare-feu.  Le
       format        utiliser   est   le   suivant :
       'port:protocole'.  Par exemple, si vous voulez
       autoriser   l'accs   IMAP     travers  votre
       pare-feu,  vous  pouvez  spcifier 'imap:tcp'.
       Vous  pouvez spcifier des ports numriques de
       faon  explicite.  Pour  autoriser les paquets
       UDP  sur  le  port 1234, specifiez '1234:udp'.
       Pour  spcifier  des  ports multiples, sparez
       ces derniers par des virgules.
