‰PNG  IHDRÛ€;œˆźIDATxÚíÜ»n€0€áŒÿKĄ• Š)(ŠpAá‚Â… –±Ç7†LeG{ę§ Â§ă»ą|ŹïŰ°aÆ 6lŰ°aÆ 6lŰ°aÆ 6lomûó$^țyżúĘŰ°ag“5bÆ 6lŰ°aÆ 6lŰ°a{‘팁 6lŰ°aÆ ›`›”çăŽ}HÏFkm,›m¶ĐûŹÓȘńŃêĂŽÒĂŽ!Ę ‹xÛ|'ܱ˟;·E:—Ôő9­&ᶒ¶}ź{žv]™n&Ń6ç íhíŐ_őśtšÚ Í”-Ò«ŻšșZ;úŽZ$Û.žPÔÄűkíĆŸ)ș!§oĄĄˆ>}lłeQfJŐT±—u і”ò•›ćچȘŚ\âĘX=8ĘîRن4`VwòlŸ>ëĂŚún•Gț^›ìiŸs©Ì"msÙ$ŚuńĘi»ˆ?wĄbs[m©6łK4áăçO†‰č.Ł4›Ț%șЏŚ/őÀßÏbëC%Šçt û‰MŸŚ–– ú-lîG6±mrz2–ô¶s%»9À•s@˜čì-âk»9 =ìæî)ÎĘőÌćâk»B5ŐËÂŚ\Ăńš+͂çZsÙČ ć”òRnÚÂ~G§…ÉRŠŻ•CŸŠíšÉ ›wIcIïén7jJ°ćèhۛNCS|ìâÓj0æȘò8yœiHKֶۛĐkòɈ+;Sz°¶úšáL/”­FĐ*\çÆԔË#"5ŻÂmë2Üï[SĆ­«»Íú‹Ł=©gŻÎn‹aóP…eÚғûLÛÿ lŰ°aÆ 6lŰ^kăï̱aÆ 6lŰ°aÆ 6lŰ°a;ÿŠ ¶_ÚÎŰ°aÆ 6lŰ°aÆ 6lŰ°aÆ ¶ášëœRąÇÆIENDźB` Ț•  -Đ" Ń"Ü"Ț"qđ#\b$"ż$â%è%ń%ű%&& && /&;& Q&[& l& z& „&’&ą& «& ž&Æ& Ï& Û& æ& ò&'I '{S'[Ï'‚+(bź(˜)ĂȘ)çn*EV+%œ+Â+Ê+ Î+Ű+‚ű+{,€,†,Œ,“,©,±,Ă,Ű,đ,----6-4P-&…-$Ź-%Ń-'ś-$.D.J.Q.X.l.~. –.ą.2Á.2ô.'/>/ O/ \/j/r/$/.Š/"Ő/ű/$0=0$[0 €0Œ0”0#0ŹÁ0n1 }1]Š1 è1ö12n2‰2,§2?Ô2 3!3 &3 23 ?3L3a3 y3 …33 ą3 Ż3ș3Ô3æ3 ő344 4 *484 G4 Q4 ^4 j4w4 †44˜4Ą4¶4ûŸ4ș5À5kÆ5-26`6v6:“6Î6Ő6Ę6æ6ö6 7@*7k7rƒ7 ö788Ï8Cß82#9LV9 Ł9 Ż9 č9uÄ9 ::F:L:JS:ž:Ł:©:ź: Ž:ŒŸ:ÈK;m<Q‚<ŸÔ<t={= ›= „= °= œ=Ë=Ò=Ú=ò=>>/>@>I>l\> É> Ó>Ț>$ă>? ??Ł?©? č?àÆ?%§@Í@€Ö@yWAŃAÙAáAőA6ûA'2BZB#kB B °BŸB ÎB ÙBDćB *C 6CD@C)…C&ŻC%ÖC'üC$$D*ID!tD–DŻDÉDàDE:EBXE:›EÖEőEF)FEFZF+rFžF·FÒF/êF%G5@G?vG*¶G#áGIHOHTHgHwH‰HH—H  HȘH łH œHÇHÚŰHłIșI ÍIÚIîIęI J#J7J HJUJfJ yJ…J•J ŠJČJÈJ ŚJćJôJ KK "K ,K7K=KEKZKzK™KłKÏKŚKqàKRL eLpLLLˆLŐL ÜL èLőLęLAMGMKMQMXM `M»kMœ'N*ÄN„ïOƕPD[QS Q+ôQ RĄ6RƒŰRŒ\TéTzU“U œU§UWŻU*V2V8VXV`ViV qV {V …V VœV„V ­VčV&ŸV#ćV+ W)5WM_W0­W(ȚW^XAfX;šXäXíXóXùXÿXYY YY%Y.Y 2Y>YDYMYRY UY_YgY-mY ›YšY ­Y žYÂYÇYĐY ŐYăYèYíYóYùYÿYZ ZZZZ%Z*Z3Z7Z>ZEZNZ VZbZ jZuZ&yZ ZÊ·Z ‚\Ž\ \`š]Vû]rR^Ć_Í_Ü_ ć_ï_` ``-`?`\`n`…` ™`§`ș`Í`Ü`ï`a a0a?aVa naQ{a‘Íam_bÍbtkcàcÊ~dTIeWžf1öf(g/g6g!GgŻig h $h 0h ;hGhfhoh„hhčhÏhèhęhi;"i<^i9›i=Ői4j9Hj‚jˆjj–jȘjĂj Újæj6k*9kdkyk —k Łk °k șk+Æk.òk'!l$Il!nll!°lÒl Ûl ćl#đlŐm êm öm^n `nln{nkŒnűn*o9Ao{oƒo‰oo –oąoČoÌo Üoêopp'pGp_pup‡pœp°pÀp Ôpőp qq-qHqbq rq |q‡qŁqÏŹq|rƒr[‰r/ćr!s-7sCes©sŻs ¶sÀsŃsäsStXt‡wt ÿt uuuO2vB‚v^Ćv $w 0w g„"Š„Ʉ1ă„……$3…X…m… t… ~… ‹… ™… €… °…Œ…ùօІŚ† î†û†‡‡;‡L‡b‡ u‡‚‡”‡ Š‡Ž‡Ƈä‡ő‡ˆ ˆ+ˆAˆ Xˆdˆvˆˆ „ˆ °ˆœˆŚˆôˆ‰/‰L‰T‰x]‰։ é‰ö‰ Š^ŠpŠ wŠ „Š‘Š™ŠNąŠńŠűŠțŠ‹ ‹æ‹ŹŒ@°Œ«ńöŽT”Eé&/V©gÂ‘’Ô’șg“"” A” M”Z”ec”8ɔ• •(•7•H•\•n•~••Ą•©•ȕƕ&˕#ò•.–0E–Pv–;ǖ-—]1—B—;җ˜˜ ˜(˜ .˜8˜A˜ J˜V˜ _˜ j˜u˜„˜•˜Š˜­˜ °˜ »˜ǘW͘%™4™ :™ D™N™ W™d™ i™v™{™€™‡™Œ™”™›™ €™ź™·™ »™ƙ ̙ Ś™â™ë™ ó™š ššš-š$4šYš0Ž†ău ˆçá9yŸtŁ[ìâM›žęQuÂ$©AYšEÓ‡‰mŚwojëč`™Mƈ“Ô<Ä ™+)À»H{ś|,GŠÁ– T€bHŠđ:ÍNÒsnò/Șv«— ûp;FiÆR:ÚxÈt;}„5~f.ŹOƒI#pLù ›„_5 ‚— 8ž˜*[q{%ü7à)ۓGra”23 4íCJB‡CkLŽè ‰€!˜YËäńóN^/-‘œVZƒŰ^z• ÿ]Zg2özérD6wïA0űh?ÊUÎٚ­Ÿ}>KceÜe>ϧșżdP …‹<lćĂőšXy|Šź_W ȚÖ4=\3oEÉ]'sŸ&!7%’…J.ž`D‚K(xdIna‹Đôî’œO@æąÇ–-új6F+hțBŐ”"Rł„VX"#SêgSf~ 1·=±ß•b†vcUѶ1\,T('lQ ʌP8°k*œmŻ”Č9ŽqÌ$€Œ?&@WiŒ‘Ą- Select -/A connection tracking helper is assisting to make protocols work that are using different flows for signaling and data transfers. The data transfers are using ports that are unrelated to the signaling connection and are therefore blocked by the firewall without the helper.A firewalld icmptype provides the information for an Internet Control Message Protocol (ICMP) type for firewalld.A firewalld service is a combination of ports, protocols, modules and destination addresses.A firewalld zone defines the level of trust for network connections, interfaces and source addresses bound to the zone. The zone combines services, ports, protocols, masquerading, port/packet forwarding, icmp filters and rich rules. The zone can be bound to interfaces and source addresses.AboutAbout %sActionAction:Active BindingsAddAdd ChainAdd Command LineAdd ContextAdd Entries From FileAdd EntryAdd Forward PortAdd ICMP TypeAdd IPSetAdd InterfaceAdd PassthroughAdd PortAdd ProtocolAdd Rich RuleAdd RuleAdd ServiceAdd SourceAdd User IdAdd User NameAdd ZoneAdd a rule with the arguments args to a chain in a table with a priority.Add additional ports or port ranges, which need to be accessible for all hosts or networks that can connect to the machine.Add additional ports or port ranges, which need to be accessible for all hosts or networks.Add additional source ports or port ranges, which need to be accessible for all hosts or networks that can connect to the machine.Add additional source ports or port ranges, which need to be accessible for all hosts or networks.Add entries to bind interfaces to the zone. If the interface will be used by a connection, the zone will be set to the zone specified in the connection.Add entries to bind source addresses or areas to the zone. You can also bind to a MAC source address, but with limitations. Port forwarding and masquerading will not work for MAC source bindings.Add entries to forward ports either from one port to another on the local system or from the local system to another system. Forwarding to another system is only useful if the interface is masqueraded. Port forwarding is IPv4 only.Add protocols, which need to be accessible for all hosts or networks.Additional chains for use with rules.AddressAllAll FilesAll network traffic is blocked.An IPSet can be used to create white or black lists and is able to store for example IP addresses, port numbers or MAC addresses. ArgsArgs:AuditAudit:Authorization failed.AuthorsAutomatic HelpersBase Helper SettingsBase ICMP Type SettingsBase IPSet SettingsBase Service SettingsBase Zone SettingsBindingsBlock all network trafficBold entries are mandatory, all others are optional.Built-in helper, rename not supported.Built-in icmp, rename not supported.Built-in ipset, rename not supported.Built-in service, rename not supported.Built-in zone, rename not supported.ChainChain:ChainsChange Default ZoneChange Log DeniedChange LogDenied value.Change ZoneChange Zones of Connections...Change default zone for connections or interfaces.Change which zone a network connection belongs to.Change zone of bindingChanges applied.Command lineCommand linesCommentConfiguration:Configure Automatic Helper AssigmentConfigure Automatic Helper Assignment setting.Configure Shields UP/Down Zones...Configure Shields Up/Down ZonesConnection to FirewallD established.Connection to FirewallD lost.Connection to firewalld established.ConnectionsContextContextsCurrent default zone of the system.Currently visible configuration. Runtime configuration is the actual active configuration. Permanent configuration will be active after service or system reload or restart.Default TargetDefault ZoneDefault Zone '{default_zone}' active for connection '{connection}' on interface '{interface}'Default Zone:Default Zone: %sDefault Zone: '%s'Default zone '{default_zone}' {activated_deactivated} for connection '{connection}' on interface '{interface}'Default zone changed to '%s'.Default zone used by network connection '%s'Define ports or port ranges, which are monitored by the helper.Description:DestDestinationDestination:Direct ChainDirect ConfigurationDirect Passthrough RuleDirect RuleEdit ChainEdit Command LineEdit ContextEdit EntryEdit Firewall Settings...Edit Forward PortEdit ICMP TypeEdit IPSetEdit InterfaceEdit PassthroughEdit PortEdit ProtocolEdit Rich RuleEdit RuleEdit ServiceEdit SourceEdit User IdEdit User NameEdit ZoneElementElement:Enable NotificationsEntriesEntries of the IPSet. You will only be able to see entries of ipsets that are not using the timeout option, also only the entries, that have been added by firewalld. Entries, that have been directly added with the ipset command wil not be listed here.EntryErrorFailed to connect to firewalld. Please make sure that the service has been started correctly and try again.Failed to get connections from NetworkManagerFailed to load icons.Failed to read file '%s': %sFailed to set zone {zone} for connection {connection_name}FamilyFamily:FirewallFirewall AppletFirewall ConfigurationFirewallD has been reloaded.For host or network allow or denylisting deactivate the element.Forward to another portForwarding to another system is only useful if the interface is masqueraded. Do you want to masquerade this zone ?Hashsize:HelperHelpersHere you can define which services are trusted in the zone. Trusted services are accessible from all hosts and networks that can reach the machine from connections, interfaces and sources bound to this zone.Here you can select the zones used for Shields Up and Shields Down.Here you can set rich language rules for the zone.Hide active runtime bindings of connections, interfaces and sources to zonesICMP FilterICMP TypeICMP TypesICMP Types can only be changed in the permanent configuration view. The runtime configuration of ICMP Types is fixed.IP address:IPSetIPSetsIPSets can only be created or deleted in the permanent configuration view.IPv4IPv4:IPv6IPv6:Icmp TypeIf Invert Filter is enabled, marked ICMP entries are accepted and the others are rejected. In a zone with the target DROP, they are dropped.If a command entry on the whitelist ends with an asterisk '*', then all command lines starting with the command will match. If the '*' is not there the absolute command inclusive arguments must match.If you enable local forwarding, you have to specify a port. This port has to be different to the source port.If you enable masquerading, IP forwarding will be enabled for your IPv4 networks.If you specify destination addresses, the service entry will be limited to the destination address and type. If both entries are empty, there is no limitation.IgnoreInitial hash size, default 1024InterfaceInterfacesInvalid nameInvert FilterLevel:LicenseLoad ICMP Type DefaultsLoad IPSet DefaultsLoad Service DefaultsLoad Zone DefaultsLocal forwardingLockdownLockdown WhitelistLockdown locks firewall configuration so that only applications on lockdown whitelist are able to change it.Lockdown:Log DeniedLog:Make runtime configuration permanentMarkMark the ICMP types in the list, which should be rejected. All other ICMP types are allowed to pass the firewall. The default is no limitation.Mark:Mask:Masquerade zoneMasqueradingMasquerading allows you to set up a host or router that connects your local network to the internet. Your local network will not be visible and the hosts appear as a single address on the internet. Masquerading is IPv4 only.Max number of elements, default 65536Maxelem:Meaning: Log of denied packets. But this is too long. LogDenied is also the parameter used in firewalld.conf.Automatic Helpers:Meaning: Log of denied packets. But this is too long. LogDenied is also the parameter used in firewalld.conf.Log Denied:Module:ModulesName already existsName:Netfilter helper modules are needed for some services.Network traffic is not blocked anymore.No Active Zones.No NetworkManager imports availableNo connection to firewall daemonOther Module:Other Protocol:Panic ModePanic Mode:Panic mode means that all incoming and outgoing packets are dropped.PassthroughPermanentPlease be careful with passthrough rules to not damage the firewall.Please configure base ICMP type settings:Please configure base helper settings:Please configure base ipset settings:Please configure base service settings:Please configure base zone settings:Please enter a mark with an optional mask.Please enter a port and protocol.Please enter a protocol.Please enter a rich rule.Please enter a source.Please enter an interface name:Please enter an ipset entry:Please enter an ipv4 address with the form address[/mask].Please enter an ipv4 or ipv6 address with the form address[/mask].Please enter an ipv6 address with the form address[/mask].Please enter the command line.Please enter the context.Please enter the user id.Please enter the user name.Please select a filePlease select a helper:Please select a netfilter conntrack helper:Please select a service.Please select an ICMP typePlease select an ipset:Please select default zone from the list below.Please select ipv and enter the args.Please select ipv and table and enter the chain name.Please select ipv and table, chain priority and enter the args.Please select the automatic helpers value:Please select the log denied value:Please select the source and destination options according to your needs.PortPort / Port Range:Port ForwardingPort and ProtocolPortsPrefix:PriorityPriority:ProtocolProtocol:ProtocolsReload FirewalldReloads firewall rules. Current permanent configuration will become new runtime configuration. i.e. all runtime only changes done until reload are lost with reload if they have not been also in permanent configuration.RemoveRemove All EntriesRemove ChainRemove Command LineRemove ContextRemove Entries From FileRemove EntryRemove Forward PortRemove ICMP TypeRemove IPSetRemove InterfaceRemove PassthroughRemove PortRemove ProtocolRemove Rich RuleRemove RuleRemove Selected EntryRemove ServiceRemove SourceRemove User IdRemove User NameRemove ZoneReset To DefaultRich RuleRich RulesRulesRuntimeRuntime To PermanentSelect zone for connection '%s'Select zone for interface '%s'Select zone for source %sSelect zone for source '%s'ServiceServicesServices can only be changed in the permanent configuration view. The runtime configuration of services is fixed.Shields Down Zone:Shields UpShields Up Zone:Short:Show active runtime bindings of connections, interfaces and sources to zonesSourceSource PortSource PortsSource:SourcesSpecify whether this ICMP Type is available for IPv4 and/or IPv6.SrcTableTable:Target:Text FilesThe Internet Control Message Protocol (ICMP) is mainly used to send error messages between networked computers, but additionally for informational messages like ping requests and replies.The context is the security (SELinux) context of a running application or service. To get the context of a running application use ps -e --context.The direct configuration gives a more direct access to the firewall. These options require user to know basic iptables concepts, i.e. tables, chains, commands, parameters and targets. Direct configuration should be used only as a last resort when it is not possible to use other firewalld features.The ipv argument of each option has to be ipv4 or ipv6 or eb. With ipv4 it will be for iptables, with ipv6 for ip6tables and with eb for ethernet bridges (ebtables).The lockdown feature is a light version of user and application policies for firewalld. It limits changes to the firewall. The lockdown whitelist can contain commands, contexts, users and user ids.The mark and the mask fields are both 32 bits wide unsigned numbers.The mask can be a network mask or a number for ipv4. The mask is a number for ipv6.The mask can be a network mask or a number.The mask is a number.The passthrough rules are directly passed through to the firewall and are not placed in special chains. All iptables, ip6tables and ebtables options can be used.The priority is used to order rules. Priority 0 means add rule on top of the chain, with a higher priority the rule will be added further down. Rules with the same priority are on the same level and the order of these rules is not fixed and may change. If you want to make sure that a rule will be added after another one, use a low priority for the first and a higher for the following.This IPSet uses the timeout option, therefore no entries are visible here. The entries should be taken care directly with the ipset command.This feature is useful for people using the default zones mostly. For users, that are changing zones of connections, it might be of limited use.Timeout value in secondsTimeout:To AddressTo PortTo enable this Action has to be 'reject' and Family either 'ipv4' or 'ipv6' (not both).Trying to connect to firewalld, waiting...Type:Used by network connection '%s'User IDUser IdsUser idUser ids.User nameUser namesUser names.Version:WarningWith limit:ZoneZone '%s' activated for interface '%s'Zone '%s' activated for source '%s'Zone '%s': ICMP type '%s' is not available.Zone '%s': Service '%s' is not available.Zone '{zone}' active for connection '{connection}' on interface '{interface}'Zone '{zone}' active for interface '{interface}'Zone '{zone}' active for source {source}Zone '{zone}' {activated_deactivated} for connection '{connection}' on interface '{interface}'Zone '{zone}' {activated_deactivated} for interface '{interface}'Zone '{zone}' {activated_deactivated} for source '{source}'Zone: %sZones_File_Help_Options_Viewacceptactivatedalertcriticaldaydeactivateddebugdisableddropebemergencyenablederrorfirewall;network;security;iptables;netfilter;forward-porthouricmp-blockicmp-typeinfoinvertedipv4ipv4 and ipv6ipv6ipv:labellevellimitlogmarkmasquerademinutenatnoticeportprotocolrawrejectsecondsecurityservicesource-portwarningwith Type:yes{entry} (Default Zone: {default_zone}){entry} (Zone: {zone})Project-Id-Version: PACKAGE VERSION Report-Msgid-Bugs-To: POT-Creation-Date: 2021-05-25 10:54-0400 PO-Revision-Date: 2021-02-17 19:40+0000 Last-Translator: Jan Kuparinen Language-Team: Finnish Language: fi MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Plural-Forms: nplurals=2; plural=n != 1; X-Generator: Weblate 4.4.2 - Valitse -/Yhteyden seuranta-apulainen auttaa tekemÀÀn toimivia protokollia, jotka kĂ€yttĂ€vĂ€t erilaisia virtauksia signalointiin ja tiedonsiirtoon. Tiedonsiirrot kĂ€yttĂ€vĂ€t portteja, jotka eivĂ€t liity merkinantoyhteyteen ja jotka palomuuri siten estÀÀ ilman auttajaa.Palomuuri icmptype antaa tietoja palomuurin Internet Control Message Protocol (ICMP) -tyypistĂ€.firewalld-palvelu on yhdistelmĂ€ portteja, protokollia, moduuleita ja kohdeosoitteita.Firewalld-alue mÀÀrittÀÀ luottosuhteen siihen sidottuihin verkkoyhteyksiin, liitĂ€ntöihin ja lĂ€hdeosoitteisiin. Alue yhdistÀÀ palvelut, protokollat, NAT-ominaisuudet (osoitteenmuunnos/masquerading), portti- tai pakettikohtaiset vĂ€lityssÀÀnnöt, icmp-suodattimet ja muut monipuoliset sÀÀnnöt. Alue voidaan mÀÀrittÀÀ liitĂ€ntöihin ja lĂ€hdeosoitteisiin.TietojaTietoja – %sToimintoToiminto:Aktiiviset sidoksetLisÀÀLisÀÀ ketjuLisÀÀ komentoriviLisÀÀ kontekstiLisÀÀ tietueet tiedostostaLisÀÀ merkintĂ€LisÀÀ vĂ€litysporttiLisÀÀ ICMP-tyyppiLisÀÀ IPSetLisÀÀ liitĂ€ntĂ€LisÀÀ lĂ€pikulkuLisÀÀ porttiLisÀÀ protokollaLisÀÀ monipuolinen sÀÀntöLisÀÀ sÀÀntöLisÀÀ palveluLisÀÀ lĂ€hdeLisÀÀ kĂ€yttĂ€jĂ€-IDLisÀÀ kĂ€yttĂ€jĂ€nimiLisÀÀ alueLisÀÀ sÀÀntö, joka sisĂ€ltÀÀ argumentit args prioriteettitaulukon ketjuun.LisÀÀ muita portteja tai porttialueita, joiden on oltava kaikkien koneeseen yhdistettĂ€vissĂ€ olevien isĂ€ntien tai verkkojen kĂ€ytettĂ€vissĂ€.LisÀÀ muita portteja tai porttialueita, joiden on oltava kaikkien isĂ€ntien tai verkkojen kĂ€ytettĂ€vissĂ€.LisÀÀ muita lĂ€hdeportteja tai lĂ€hdeporttialueita, joiden on oltava kaikkien koneeseen yhdistettĂ€vissĂ€ olevien isĂ€ntien tai verkkojen kĂ€ytettĂ€vissĂ€.LisÀÀ muita lĂ€hdeportteja tai -porttialueita, joiden on oltava kaikkien isĂ€ntien tai verkkojen kĂ€ytettĂ€vissĂ€.LisÀÀ merkinnĂ€t liittÀÀksesi rajapinnat vyöhykkeeseen. Jos yhteys kĂ€yttÀÀ liitĂ€ntÀÀ, vyöhyke asetetaan yhteydelle mÀÀritettyyn vyöhykkeeseen.LisÀÀ merkinnĂ€t sitomaan lĂ€hdeosoitteet tai -alueet vyöhykkeeseen. Voit myös sitoa MAC-lĂ€hdeosoitteeseen, mutta rajoituksin. Porttien edelleenlĂ€hetys ja maskeeraus ei toimi MAC-lĂ€hdesidonnassa.LisÀÀ tietueita porttien edelleenohjaamiseksi joko portista toiseen paikallisessa jĂ€rjestelmĂ€ssĂ€ tai paikallisesta jĂ€rjestelmĂ€stĂ€ toiseen jĂ€rjestelmÀÀn. Edelleenohjaaminen toiseen jĂ€rjestelmÀÀn on hyödyllistĂ€ vain jos liitĂ€nnĂ€ssĂ€ on kĂ€ytössĂ€ osoitteenmuunnos. Porttien edelleenohjaaminen on mahdollista vain IPv4:ssĂ€.LisÀÀ protokolla jonka pitÀÀ olla kaikkien koneiden tai verkkojen kĂ€ytettĂ€vissĂ€.LisĂ€ketjut kĂ€ytettĂ€vĂ€ksi sÀÀntöjen kanssa.OsoiteKaikkiKaikki tiedostotKaikki verkkoliikenne on estetty.IPSettiĂ€ voidaan kĂ€yttÀÀ sallittujen listojen (white) ja estolistojen (black) luomiseen. Se voi sisĂ€ltÀÀ esimerkiksi IP-osoitteita, porttinumeroita tai MAC-osoitteita. ArgumentitArgumentit:AuditointiAuditointi:Tunnistautuminen epĂ€onnistui.TekijĂ€tAutomaattiset apuritPerus avustaja-asetuksetPerus ICMP tyypin asetuksetPerus IPSet-asetuksetPerus palvelun asetuksetPerus alue asetuksetSidoksetEstĂ€ kaikki verkkoliikenneLihavoidut kohdat ovat pakollisia, muut ovat vapaaehtoisia.SisÀÀnrakennettu avustin, nimen muuttaminen ei ole tuettu.SisÀÀnrakennettu icmp, nimen muuttaminen ei ole tuettu.SisÀÀnrakennettu ipset, uudelleennimeĂ€minen ei ole tuettu.SisÀÀnrakennettu palvelu, ei voi uudelleennimetĂ€.SisÀÀnrakennettu alue, nimen muuttaminen ei ole tuettu.KetjuKetju:KetjutMuuta oletusaluettaVaihda lokin kieltotasoaMuuta LogDenied-arvoa.Vaihda alueMuuta yhteyksien alueita...Vaihda oletusalue yhteyksille ja verkkoliitĂ€nnöille.Vaihda mille alueelle verkkoyhteys kuuluu.Vaihda sidoksen alueMuutokset otettu kĂ€yttöön.KomentoriviKomentorivitKommenttiKokoonpano:MÀÀritĂ€ automaattisten apurien työnjakoMuokkaa Automatic Helper Assignment -asetusta.MÀÀritĂ€ Kilvet ylös/alas -alueet...MÀÀritĂ€ Kilvet ylös/alas -alueetYhteys FirewallD:hen muodostettu.Yhteys FirewallD:hen kadotettu.Yhteys firewalld:hen muodostettu.YhteydetKontekstiKontekstitJĂ€rjestelmĂ€n nykyinen oletusalue.TĂ€llĂ€ hetkellĂ€ nĂ€kyvĂ€t asetukset. Ajonaikaiset asetukset on todellinen aktiivinen asetus. PysyvĂ€t asetukset tulevat voimaan huollon tai jĂ€rjestelmĂ€n uudelleenlatauksen tai uudelleenkĂ€ynnistyksen jĂ€lkeen.OletuskohdeOletusalueOletusalue '{default_zone}' aktiivisena yhteydelle '{connection}' liitĂ€nnĂ€llĂ€ '{interface}'Oletusalue:Oletusalue: %sOletusalue: '%s'Oletusalue '{default_zone}' {activated_deactivated} yhteydellĂ€ '{connection}' liitĂ€nnĂ€llĂ€ '{interface}'Oletusalueeksi asetettu '%s'.Verkkoyhteyden '%s' kĂ€yttĂ€mĂ€ oletusalueMÀÀritĂ€ portit tai porttialueet, joita auttaja valvoo.Kuvaus:KohdeKohdeKohde:Suora ketjuSuoramÀÀritysSuora lĂ€pikulkusÀÀntöSuora sÀÀntöMuokkaa ketjuMuokkaa komentoriviĂ€Muokkaa kontekstiaMuokkaa merkintÀÀMuokkaa palomuurin asetuksia
Muokkaa vĂ€litysporttiaMuokkaa ICMP-tyyppiĂ€Muokkaa IPSet:iĂ€Muokkaa liitĂ€ntÀÀMuokkaa lĂ€pikulkuaMuokkaa porttiaMuokkaa protokollaaMuokkaa monipuolista sÀÀntöÀMuokkaa sÀÀntöÀMuokkaa palveluaMuokkaa lĂ€hdettĂ€Muokkaa kĂ€yttĂ€jĂ€-ID:tĂ€Muokkaa kĂ€yttĂ€jĂ€nimeĂ€Muokkaa aluettaElementtiElementti:Ota ilmoitukset kĂ€yttöönTietueetIPSetin merkinnĂ€t. NĂ€et vain niiden ipsetin merkinnĂ€t, jotka eivĂ€t kĂ€ytĂ€ aikakatkaisua, ja vain palomuurin lisÀÀmĂ€t merkinnĂ€t. Suoraan ipset-komennolla lisĂ€ttyjĂ€ merkintöjĂ€ ei luetella tĂ€ssĂ€.TietueVirheYhteys firewalld:hen epĂ€onnistui. Varmista ettĂ€ palvelu on pÀÀllĂ€ ja yritĂ€ uudelleen.Yhteyksien haku NetworkManagerilta epĂ€onnistuiKuvakkeiden lataus ei onnistunut.Tiedoston ”%s” lukeminen epĂ€onnistui: %sAlueen {zone} asettaminen yhteydelle {connection_name} epĂ€onnistuiPerhePerhe:PalomuuriPalomuurisovelmaPalomuuriasetuksetFirewallD on ladattu uudelleen.Jotta isĂ€ntĂ€ tai verkko sallimis- tai estolistat toimisivat, deaktivoi elementti.Edelleenohjaa toiseen porttiinVĂ€littĂ€minen toiseen jĂ€rjestelmÀÀn on hyödyllistĂ€ vain jos verkkoliitĂ€ntĂ€ on maskeerattu. Haluatko maskeerata tĂ€mĂ€n alueen?Hash-koko:ApuriApuritTÀÀllĂ€ voit mÀÀrittÀÀ mitkĂ€ palvelut ovat luotetulla alueella. Luotetut palvelut ovat kaikkien verkon koneiden ja verkkojen kĂ€ytettĂ€vissĂ€, jotka tavoittavat tĂ€mĂ€n koneen mistĂ€ tahansa yhteydestĂ€, verkkoliitĂ€nnĂ€stĂ€ tai lĂ€hteestĂ€, jotka tĂ€hĂ€n alueeseen kuuluvat.TÀÀllĂ€ voit valita millĂ€ alueilla kilvet-ylös ja kilvet-alas kĂ€ytetÀÀn.TÀÀllĂ€ voit asettaa monipuoliset kielisÀÀnnöt vyöhykkeelle.Piilota yhteyksien, rajapintojen ja lĂ€hteiden aktiiviset ajonaikaiset sidokset vyöhykkeisiinICMP-suodinICMP-tyyppiICMP-tyypitICMP tyyppejĂ€ voi muuttaa vain pysyvĂ€n kokoonpanon asetusnĂ€kymĂ€ssĂ€. ICMP tyyppien ajonaikaista kokoonpanoa ei voi muuttaa.IP-osoite:IPSetIPSetitIPS-setit voidaan luoda tai poistaa vain pysyvĂ€n kokoonpanon nĂ€kymĂ€ssĂ€.IPv4IPv4:IPv6IPv6:Icmp-tyyppiJos kÀÀnteinen maskeeraus on kĂ€ytössĂ€, merkityt ICMP-merkinnĂ€t hyvĂ€ksytÀÀn ja muut hylĂ€tÀÀn. VyöhykkeellĂ€, jolla on DROP-tavoite, ne pudotetaan.Jos sallittujen luettelon komentomerkintĂ€ pÀÀttyy tĂ€hdellĂ€ "*", kaikki komennolla alkavat komentorivit vastaavat. Jos "*" ei ole siellĂ€, absoluuttinen komento argumentteineen on vastattava merkintÀÀ.Jos paikallinen edelleenohjaus otetaan kĂ€yttöön, on mÀÀritettĂ€vĂ€ portti. TĂ€mĂ€ portti on oltava eri kuin lĂ€hdeportti.Jos otat maskeerauksen kĂ€yttöön, IP-edelleenlĂ€hetystĂ€ on mahdollista kĂ€yttÀÀ IPv4-verkoissasi.Jos mÀÀritĂ€t kohdeosoitteet, palvelutietue rajoitetaan kohdeosoitteseen ja tyyppiin. Jos molemmat tietueet jĂ€tetÀÀn tyhjĂ€ksi, rajoitteita ei ole.ÄlĂ€ huomioiAloitus hash koko, oletuksena 1024LiitĂ€ntĂ€VerkkoliitĂ€nnĂ€tVirheellinen nimiKÀÀnnĂ€ suodatin pĂ€invastoinTaso:LisenssiLataa ICMP tyypin oletusarvotLataa IPSet-oletuksetLataa palvelun oletusarvotLataa alueen oletuksetPaikallinen edelleenohjausLukitusLukituksen sallittujen listaLukitus lukitsee palomuurin asetukset siten, ettĂ€ vain sallittujen listalla olevat sovellukset voivat muuttaa palomuurin asetuksia.Lukitus:Loki kiellettyLoki:Tee ajonaikaisista asetuksista pysyviĂ€MerkitseMerkitse hylĂ€ttĂ€vĂ€t ICMP-tyypit luettelosta. Kaikki muut ICMP-tyypit pÀÀstetÀÀn lĂ€pi palomuurista. Oletuksena ei ole rajoituksia.Merkitse:Peite:MaskeerausalueOsoitteenmuunnosOsoitteenmuunnos mahdollistaa paikallisen verkon Internetiin yhdistĂ€vĂ€n koneen tai reitittimen pystyttĂ€misen. Paikallinen verkko nĂ€kyy yhtenĂ€ osoitteena Internetiin pĂ€in. Osoitteenmuunnos toimii vain IPv4:ssĂ€.Elementtien suurin mÀÀrĂ€, oletuksena 65536Maxelementti:Automaattiset apurit:Loki kielletty:Moduuli:ModuulitNimi on jo olemassaNimi:Netfilter-apumoduuleja tarvitaan joihinkin palveluihin.VerkkoliikennettĂ€ ei enÀÀ estetĂ€.Ei aktiivisia alueita.NetworkManager-tuonteja ei ole saatavillaEi yhteyttĂ€ palomuurin taustaprosessiinMuu moduuli:Muu protokolla:PaniikkitilaPaniikkitila:Paniikkitilassa kaikki sisÀÀn tulevat ja ulos menevĂ€t paketit pudotetaan.LĂ€pikulkuPysyvĂ€Ole varovainen lĂ€pikulkusÀÀntöjen kanssa, ettet vahingoita palomuuria.MÀÀrittele perus ICMP tyypin asetukset:MÀÀrittele perusavustajan asetukset:MÀÀrittele perus ipsetin asetukset:MÀÀrittele perus palvelun asetukset:MÀÀrittele perus alue asetukset:Anna merkintĂ€ mahdollisen peitteen kanssa.SyötĂ€ portti ja protokolla.SyötĂ€ protokolla.Kirjoita monipuolinen sÀÀntö.Anna lĂ€hde.Anna liitĂ€nnĂ€n nimi:Anna ipset-merkintĂ€:SyötĂ€ ipv4-osoite muodossa osoite[/maski].SyötĂ€ ipv4- tai ipv6-osoite muodossa osoite[/maski].SyötĂ€ ipv6-osoite muodossa osoite[/maski].SyötĂ€ komento.SyötĂ€ konteksti.SyötĂ€ kĂ€yttĂ€jĂ€ ID.SyötĂ€ kĂ€yttĂ€jĂ€nimi.Valitse tiedostoValitse apuri:Valitse netfilter conntrack-avustaja:Valitse palvelu.Valitse ICMP-tyyppiValitse ipset:Valitse oletusalue alapuolella olevasta listasta.Valitse ipv ja anna argumentit.Valitse ipv ja taulu ja anna ketjunimi.Valitse ipv ja taulukko, ketjuprioriteetti ja anna argumentit.Valitse automaattisen apurin arvo:Valitse log denied -arvo:Valitse lĂ€hde- ja kohdeasetukset tarpeen mukaan.PorttiPortti tai porttialue:Porttien edelleenohjaus (forwarding)Portti ja protokollaPortitEtuliite:PrioriteettiPrioriteetti:ProtokollaProtokolla:ProtokollatLataa Firewalld uudelleenLataa palomuurin uudelleen. TĂ€mĂ€n hetkiset pysyvĂ€t asetukset tulevat uusiksi ajonaikaisiksi asetuksiksi, toisin sanoen, kaikki ajonaikaiset muutokset jotka teit ennen uudelleenlatausta hĂ€viĂ€vĂ€t elleivĂ€t ne olleet myös pysyvissĂ€ asetuksissa.PoistaPoista kaikki tietueetPoista ketjuPoista komentoriviPoista kontekstiPoista tietueet tiedostostaPoista merkintĂ€Poista vĂ€litysporttiPoista ICMP-tyyppiPoista IPSetPoista liitĂ€ntĂ€Poista lĂ€pikulkuPoista porttiPoista protokollaPoista monipuolinen sÀÀntöPoista sÀÀntöPoista valittu merkintĂ€Poista palveluPoista lĂ€hdePoista kĂ€yttĂ€jĂ€-IDPoista kĂ€yttĂ€jĂ€nimiPoista aluePalauta oletuksetMonipuolinen sÀÀntöMonipuoliset sÀÀnnötSÀÀnnötAjonaikainenAjonaikaisesta pysyvĂ€ksiValitse alue yhteydelle '%s'Valitse alue liitĂ€nnĂ€lle '%s'Valitse alue lĂ€hteelle %sValitse alue lĂ€hteelle '%s'PalveluPalvelutPalveluita voi muuttaa vain pysyvĂ€n kokoonpanon asetusnĂ€kymĂ€ssĂ€. Palvelujen ajonaikaista kokoonpanoa ei voi muuttaa.Kilvet alas -alue:Kilvet ylösKilvet ylös -alue:Lyhyt:NĂ€ytĂ€ yhteyksien, rajapintojen ja lĂ€hteiden aktiiviset ajonaikaiset sidokset vyöhykkeisiinLĂ€hdeLĂ€hdeporttiLĂ€hdeportitLĂ€hde:LĂ€hteetMÀÀritĂ€, onko tĂ€mĂ€ ICMP-tyyppi kĂ€ytettĂ€vissĂ€ IPv4:lle ja/tai IPv6:lle.LĂ€hdeTauluTaulu:Kohde:TekstitiedostotInternet Control Message -protokollaa (ICMP) kĂ€ytetÀÀn yleensĂ€ virheviestien lĂ€hettĂ€miseksi verkotettujen tietokoneiden vĂ€lillĂ€, mutta sitĂ€ voidaan kĂ€yttÀÀ myös tietoviesteihin, kuten ping-pyyntöihin ja -vastauksiin.Konteksti on kĂ€ynnissĂ€ olevan sovelluksen tai palvelun suojauskonteksti (SELinux). Saadaksesi kĂ€ynnissĂ€ olevan sovelluksen konteksti kĂ€ytĂ€ ps -e --context .Suora mÀÀritys antaa suoremman pÀÀsyn palomuuriin. NĂ€mĂ€ vaihtoehdot edellyttĂ€vĂ€t kĂ€yttĂ€jĂ€n tuntevan iptables-peruskĂ€sitteet, eli taulukot, ketjut, komennot, parametrit ja kohteet. Suoraa mÀÀritystĂ€ tulisi kĂ€yttÀÀ vain viimeisenĂ€ keinona, kun muita palomuuriominaisuuksia ei ole mahdollista kĂ€yttÀÀ.Kunkin vaihtoehdon ipv-argumentin on oltava ipv4 tai ipv6 tai eb. IPv4: n kanssa se on tarkoitettu iptauluille, ipv6 ip6taululle ja eb ethernet-siltojen (ebtables) kanssa.Lukitusominaisuus on kevyt versio palomuurin kĂ€yttĂ€jĂ€- ja sovelluskĂ€ytĂ€nnöistĂ€. Se rajoittaa palomuuriin tehtĂ€viĂ€ muutoksia. Lukituksen sallittujen luettelo voi sisĂ€ltÀÀ komentoja, asiayhteyksiĂ€, kĂ€yttĂ€jiĂ€ ja kĂ€yttĂ€jĂ€tunnuksia.Merkki- ja peitekentĂ€t ovat molemmat 32 bitin levyisiĂ€ etumerkittömiĂ€ numeroita.Ipv4:n maski voi olla verkkomaski tai numero. Ipv6:n maski on numero.Maski voi olla verkkomaski tai numero.Maski on numero.LĂ€pikulkusÀÀnnöt menevĂ€t suoraan palomuurin lĂ€pi, eikĂ€ niitĂ€ sijoiteta erityisiin ketjuihin. Kaikkia iptaulu-, ip6taulu- ja ebtaulu-asetuksia voidaan kĂ€yttÀÀ.Prioriteettia kĂ€ytetÀÀn sÀÀntöjen tilaamiseen. Prioriteetti 0 tarkoittaa sÀÀnnön lisÀÀmistĂ€ ketjun pÀÀlle, korkeammalla prioriteetilla sÀÀntö lisĂ€tÀÀn alemmas. SÀÀnnöt, joilla on sama prioriteetti, ovat samalla tasolla, eikĂ€ nĂ€iden sÀÀntöjen jĂ€rjestys ole kiinteĂ€ ja saattaa muuttua. Jos haluat varmistaa, ettĂ€ sÀÀntö lisĂ€tÀÀn toisen jĂ€lkeen, kĂ€ytĂ€ ensimmĂ€iseen matalaa prioriteettia ja seuraavaan korkeampaa.TĂ€mĂ€ IPSet kĂ€yttÀÀ aikakatkaisuvaihtoehtoa, joten tĂ€ssĂ€ ei ole nĂ€kyvissĂ€ merkintöjĂ€. MerkinnĂ€t tulisi hoitaa suoraan ipset-komennolla.TĂ€mĂ€ ominaisuus on hyödyllinen ihmisille, jotka kĂ€yttĂ€vĂ€t enimmĂ€kseen oletusvyöhykkeitĂ€. KĂ€yttĂ€jille, jotka muuttavat yhteysvyöhykkeitĂ€, siitĂ€ voi olla vĂ€hemmĂ€n hyötyĂ€.Aikakatkaisun arvo sekunneissaAikakatkos:OsoitteeseenPorttiinJotta tĂ€mĂ€ toiminto toiminnon on oltava 'hylkÀÀ' ja perheen joko 'ipv4' tai 'ipv6' (ei molempia).YritetÀÀn muodostaa yhteys firewalld:hen, odotetaan
Tyyppi:Yhteyden ”%s” kĂ€ytössĂ€KĂ€yttĂ€jĂ€ IDKĂ€yttĂ€jĂ€-ID:tKĂ€yttĂ€jĂ€tunnisteKĂ€yttĂ€jĂ€-ID:t.KĂ€yttĂ€jĂ€nimiKĂ€yttĂ€jĂ€nimetKĂ€yttĂ€jĂ€nimet.Versio:Varoitusrajoituksen kanssa:AlueAlue '%s' aktivoitu liitĂ€nnĂ€lle '%s'Alue '%s' aktivoitu lĂ€hteelle '%s'Alue '%s': ICMP-tyyppi '%s' ei ole saatavilla.Alue '%s': Palvelu '%s' ei ole kĂ€ytettĂ€vissĂ€.Alue '{zone}' aktiivisena yhteydelle '{connection}' liitĂ€nnĂ€llĂ€ '{interface}'Alue '{zone}' kĂ€ytössĂ€ verkkoliitĂ€nnĂ€lle '{interface}'Alue '{zone}' aktiivisena lĂ€hteelle {source}Alue '{zone}' {activated_deactivated} yhteydellĂ€ '{connection}' liitĂ€nnĂ€llĂ€ '{interface}'Alue '{zone}' {activated_deactivated} liitĂ€nnĂ€llĂ€ '{interface}'Alue '{zone}' {activated_deactivated} lĂ€hteelle '{source}'Alue: %sAlueet_Tiedosto_Ohje_Valinnat_NĂ€ytĂ€hyvĂ€ksykĂ€ytössĂ€hĂ€lytyskriittinenvuorokausiei kĂ€ytössĂ€virheenjĂ€ljityspois kĂ€ytöstĂ€pudotaebhĂ€tĂ€tilakĂ€ytössĂ€virhepalomuuri;verkko;tietoturva;suojaus;turva;firewall;network;security;iptables;netfilter;vĂ€litysporttituntiicmp-estoicmp-typetiedoksikÀÀnteinenipv4ipv4 ja ipv6ipv6ipv:nimiötasorajoitakirjaamerkitsemaskeeraaminuuttinathuomautusporttiprotokollaraakamuotohylkÀÀsekuntiturvallisuuspalvelulĂ€hdeporttivaroitustyypin kanssa:kyllĂ€{entry} (Oletusalue: {default_zone}){entry} (Alue: {zone})