   Autentiseringskonfiguration

Anpassning av brandvgg

   Vlj   vilka   betrodda   enheter  och  inkommande
   tjnster som ska tilltas i dina instllningar fr
   ntverksskerhet.

   Betrodda enheter -- Att kryssa fr dessa fr ngon
   av  dina  enheter  tillter  all trafik som kommer
   frn  denna  enhet.  Om  du  till  exempel kr ett
   lokalt  ntverk, men ansluter till Internet med en
   PPP-uppkoppling,  kan  du  se  till  att  eth0  r
   betrodd  att  tillta  all  trafik som kommer frn
   ditt lokala ntverk.

   Det  r  inte  rekommenderat att tillta detta fr
   enheter som r anslutna till allmnna ntverk, som
   exempelvis Internet.

   Tillt  inkommande -- Att anvnda dessa alternativ
   tillter   de   angivna   tjnsterna  att  passera
   brandvggen.  Observera  att  de  flesta  av dessa
   tjnster   inte   finns   p   systemet  under  en
   arbetsstationsinstallation.

     * DHCP   --   Detta   tillter  DHCP-frgor  och
       DHCP-svar,  och  lter alla ntverksgrnssnitt
       som  anvnder  DHCP  f  information  om deras
       IP-adresser. DHCP r normalt aktiverat.
     * SSH -- Secure Shell (SSH) r ett protokoll fr
       inloggning,   och  krande  av  kommandon,  p
       fjrrmaskiner.    Det   erbjuder   sker   och
       krypterad  kommunikation.  Om  du planerar att
       komma  t din dator frn ngon annanstans, via
       SSH  ver ett grnssnitt med brandvgg, br du
       aktivera detta alternativ. Du mste ha paketet
       openssh-server   installerat   fr  att  detta
       alternativ ska vara meningsfullt.
     * Telnet   --   Telnet   r  ett  protokoll  fr
       inloggning p fjrrmaskiner. Det r okrypterat
       och  ger  vldigt  liten skerhet mot attacker
       med  ntverksavlyssning.  Att  aktivera telnet
       rekommenderas   inte.   Du  mste  ha  paketet
       telnet-server   installerat   fr   att  detta
       alternativ ska vara meningsfullt.
     * WWW  (HTTP) -- HTTP r protokollet som anvnds
       av  Apache  fr  att  skicka  webbsidor. Om du
       planerar   att  gra  din  webbserver  allmnt
       tillgnglig  br du aktivera detta alternativ.
       Du mste ha Apache-paketet installerat fr att
       detta alternativ ska vara meningsfullt.
     * E-post  (SMTP)  --  Detta  tillter inkommande
       e-postleverans  med  SMTP. Om du mste tillta
       att   fjrrvrdar  ansluter  direkt  till  din
       maskin  fr  att leverera e-post, aktiverar du
       detta  alternativ.  Du  behver  inte aktivera
       detta   om   du   hmtar   e-post   frn   din
       Internetleverantrs   server  med  POP3  eller
       IMAP,  eller  om  du  anvnder ett verktyg som
       exempelvis   fetchmail.   Observera   att   en
       felaktigt konfigurerad SMTP-server kan tillta
       fjrrmaskiner  att  anvnda din server fr att
       skicka spam.
     * FTP -- FTP r ett protokoll fr filverfring.
       Om du planerar att gra din FTP-server allmnt
       tillgnglig  aktiverar du detta alternativ. Du
       mste   ha  paketen  wu-ftpd  (och  mjligtvis
       anonftp) installerade fr att detta alternativ
       ska vara meningsfullt.
     * Andra  portar -- Du kan ange att andra portar,
       frutom  de  som  listas  hr, tillts passera
       brandvggen.    Formatet    som   anvnds   r
       "port:protokoll".  Du  kan till exempel, om du
       vill tillta IMAP-tkomst genom din brandvgg,
       ange  "imap:tcp".  Du  kan ocks explicit ange
       numeriska   portar;   fr   att   tillta  att
       UDP-paket  p  port  1234  passerar  anger  du
       "1234:udp".  Fr att ange flera portar skiljer
       du dem t med kommatecken.
