   Autentiseringskonfiguration

Anpassning av brandvgg

   Vlj vilka betrodda enheter och inkommande
   tjnster som ska tilltas i dina instllningar fr
   ntverksskerhet.

   Betrodda enheter -- Att kryssa fr dessa fr ngon
   av dina enheter tillter all trafik som kommer
   frn denna enhet. Om du till exempel kr ett
   lokalt ntverk, men ansluter till Internet med en
   PPP-uppkoppling, kan du se till att eth0 r
   betrodd att tillta all trafik som kommer frn
   ditt lokala ntverk.

   Det r inte rekommenderat att tillta detta fr
   enheter som r anslutna till allmnna ntverk, som
   exempelvis Internet.

   Tillt inkommande -- Att anvnda dessa alternativ
   tillter de angivna tjnsterna att passera
   brandvggen. Observera att de flesta av dessa
   tjnster inte finns p systemet under en
   arbetsstationsinstallation.

     * DHCP -- Detta tillter DHCP-frgor och
       DHCP-svar, och lter alla ntverksgrnssnitt
       som anvnder DHCP f information om deras
       IP-adresser. DHCP r normalt aktiverat.
     * SSH -- Secure Shell (SSH) r ett protokoll fr
       inloggning, och krande av kommandon, p
       fjrrmaskiner. Det erbjuder sker och
       krypterad kommunikation. Om du planerar att
       komma t din dator frn ngon annanstans, via
       SSH ver ett grnssnitt med brandvgg, br du
       aktivera detta alternativ. Du mste ha paketet
       openssh-server installerat fr att detta
       alternativ ska vara meningsfullt.
     * Telnet -- Telnet r ett protokoll fr
       inloggning p fjrrmaskiner. Det r okrypterat
       och ger vldigt liten skerhet mot attacker
       med ntverksavlyssning. Att aktivera telnet
       rekommenderas inte. Du mste ha paketet
       telnet-server installerat fr att detta
       alternativ ska vara meningsfullt.
     * WWW (HTTP) -- HTTP r protokollet som anvnds
       av Apache fr att skicka webbsidor. Om du
       planerar att gra din webbserver allmnt
       tillgnglig br du aktivera detta alternativ.
       Du mste ha Apache-paketet installerat fr att
       detta alternativ ska vara meningsfullt.
     * E-post (SMTP) -- Detta tillter inkommande
       e-postleverans med SMTP. Om du mste tillta
       att fjrrvrdar ansluter direkt till din
       maskin fr att leverera e-post, aktiverar du
       detta alternativ. Du behver inte aktivera
       detta om du hmtar e-post frn din
       Internetleverantrs server med POP3 eller
       IMAP, eller om du anvnder ett verktyg som
       exempelvis fetchmail. Observera att en
       felaktigt konfigurerad SMTP-server kan tillta
       fjrrmaskiner att anvnda din server fr att
       skicka spam.
     * FTP -- FTP r ett protokoll fr filverfring.
       Om du planerar att gra din FTP-server allmnt
       tillgnglig aktiverar du detta alternativ. Du
       mste ha paketen wu-ftpd (och mjligtvis
       anonftp) installerade fr att detta alternativ
       ska vara meningsfullt.
     * Andra portar -- Du kan ange att andra portar,
       frutom de som listas hr, tillts passera
       brandvggen. Formatet som anvnds r
       "port:protokoll". Du kan till exempel, om du
       vill tillta IMAP-tkomst genom din brandvgg,
       ange "imap:tcp". Du kan ocks explicit ange
       numeriska portar; fr att tillta att
       UDP-paket p port 1234 passerar anger du
       "1234:udp". Fr att ange flera portar skiljer
       du dem t med kommatecken.
