AlkantarClanX12

Your IP : 3.145.62.36


Current Path : /proc/self/root/usr/share/locale/cs/LC_MESSAGES/
Upload File :
Current File : //proc/self/root/usr/share/locale/cs/LC_MESSAGES/firewalld.mo

���
-�"
�"�"�"q�#\b$"�$�%�%�%�%&&	&&/&;&	Q&[&
l&	z&
�&�&�&�&
�&�&�&
�&�&
�&'I	'{S'[�'�+(b�(�)��)�n*EV+%�+�+�+	�+�+��+{,�,�,�,�,�,�,�,�,�,----6-4P-&�-$�-%�-'�-$.D.J.Q.X.l.~.�.�.2�.2�.'/>/O/
\/j/r/$�/.�/"�/�/$0=0$[0�0�0�0#�0��0n1}1]�1
�1�12n2�2,�2?�23!3&323?3L3a3y3
�3�3�3
�3�3�3�3
�344	 4
*484	G4Q4^4j4w4	�4�4�4�4�4��4�5�5k�5-26`6v6:�6�6�6�6�6�6
7@*7k7r�7	�788�8C�82#9LV9�9	�9
�9u�9::F:L:JS:�:�:�:�:	�:��:�K;m<Q�<��<t={=	�=
�=�=
�=�=�=�=�=>>/>@>I>l\>	�>
�>�>$�>?�
?�?�?�?�?��?%�@�@��@yWA�A�A�A�A6�A'2BZB#kB �B
�B�B
�B�BD�B*C	6CD@C)�C&�C%�C'�C$$D*ID!tD�D�D�D�DE:EBXE:�E�E�EF)FEFZF+rF�F�F�F/�F%G5@G?vG*�G#�GIHOHTHgHwH�H�H�H	�H�H	�H	�H�H��H�I�I�I�I�I�IJ#J7JHJUJfJyJ�J�J�J�J�J
�J�J�JKK	"K
,K7K=KEKZKzK�K�K�K�Kq�KRL
eLpL�LL�L�L�L�L�L�LAMGMKMQMXM
`M�kM�'N*�N��O��PD[QS�Q+�Q R�6R��R�\T��TzU�U
�U�UW�U*V2V8VXV`ViV	qV	{V
�V�V�V�V�V�V&�V#�V+	W)5WM_W0�W(�W^XAfX;�X�X�X�X�X�XYY	YY%Y.Y2Y>YDYMYRY	UY_YgY-mY�Y�Y
�Y	�Y�Y�Y�Y
�Y�Y�Y�Y�Y�Y�YZ
ZZZZ%Z*Z3Z7Z>ZEZNZVZbZ
jZuZ&yZ�Z��Z
�\�\�\X�]O
^FZ^
�_�_�_�_�_�_�_�_``.`?`^`
o`}`�`�`�`�`�`�`
aa+a
HaCVa��aiCb��b�Lc��c�{d \eO}f.�f�fgg(g�Bg	�g
�g�g�g�ghh"3hVhuh�h�h�h#�h3�h6&i0]i6�i3�i1�i	+j
5j	@jJj bj%�j
�j�j7�j6kEkYklk�k
�k�k/�k;�k0l-Jl xl �l(�l�l�l�l&m�'mnnr n�n�n�n�n)So@}oD�op
pppp-pAp_pqp�p�p�p%�p�pq
q&q8qRq_qpq�q�q
�q�q�q
�q�qrr!r�*r�r�rt�r0ls�s+�sF�s.t	7tAtQtgt3�tg�tu�7u�u	�u
�u��uL�v:wKOw
�w�w	�wn�w
(x3x9xN@x�x�x�x�x�x��x�?yy4zN�z��z	�{3�{	�{	�{�{
|	|$|,|H|%`|#�|�|
�|�|��|~}�}�}e�}
~�#~�~�~�~;*P�{�����������Հ=݀%�A�2Z�1����́
ށ�S��O�a�fi�&Ђ-��,%�R�!o�'����҃���
�'�+?�7k�-��#ф���#�A�P�'d�������4�� �1�>E�+��%��7ֆ��)�A�Q�
W�b�	k�u�	~�	����G������'�D�T�p�����
��ÉՉ����%�6�R�
d�r�������Պ�����&(�$O�t� ������h��)�D�T�o�Mx�ƌ̌ی��5��/�5�=�F�L��]��-�NԎ�#����L��U�/G�w�����9������&D�k�{�
��x��4�G�-L�z�������͗���
�
�
�*�10�-b�2��1Ø]��;S�.��i��J(�Cs�	����ǚϚ
ۚ	�	���	�	��
�,�	2�<�D�G�M�U�0[�����
����	��
țӛ؛���������&�-�	1�;�@�I�
M�X�
`�n�v�	������)��Ü0���u���9y��t�[��M���Qu��$�AY�E���m�woj��`��M����<�
�+)��H{�|,G����T�bH��:��N�sn�/�v��
�p;Fi�R:�x�t;}�5~f.�O�I#pL����_5�� 8��*[q{%�7�)��Gra�234�CJB�CkL��	��!�Y����N^/-��VZ���^z�
�]Zg2�z�rD6w�A0�h?�U�����}>Kc�e�e>����dP	��<l����Xy|��_W��4=\�3oE�]'s�&!7%��J.�`D�K(xdIna������O@�����-�j6F+h�B��"�R��VX"#S�gSf~ 1�=���b�vcU��1\,T('l�Q
��P8�k*�m���9�q�$��?&@Wi���- Select -/A connection tracking helper is assisting to make protocols work that are using different flows for signaling and data transfers. The data transfers are using ports that are unrelated to the signaling connection and are therefore blocked by the firewall without the helper.A firewalld icmptype provides the information for an Internet Control Message Protocol (ICMP) type for firewalld.A firewalld service is a combination of ports, protocols, modules and destination addresses.A firewalld zone defines the level of trust for network connections, interfaces and source addresses bound to the zone. The zone combines services, ports, protocols, masquerading, port/packet forwarding, icmp filters and rich rules. The zone can be bound to interfaces and source addresses.AboutAbout %sActionAction:Active BindingsAddAdd ChainAdd Command LineAdd ContextAdd Entries From FileAdd EntryAdd Forward PortAdd ICMP TypeAdd IPSetAdd InterfaceAdd PassthroughAdd PortAdd ProtocolAdd Rich RuleAdd RuleAdd ServiceAdd SourceAdd User IdAdd User NameAdd ZoneAdd a rule with the arguments args to a chain in a table with a priority.Add additional ports or port ranges, which need to be accessible for all hosts or networks that can connect to the machine.Add additional ports or port ranges, which need to be accessible for all hosts or networks.Add additional source ports or port ranges, which need to be accessible for all hosts or networks that can connect to the machine.Add additional source ports or port ranges, which need to be accessible for all hosts or networks.Add entries to bind interfaces to the zone. If the interface will be used by a connection, the zone will be set to the zone specified in the connection.Add entries to bind source addresses or areas to the zone. You can also bind to a MAC source address, but with limitations. Port forwarding and masquerading will not work for MAC source bindings.Add entries to forward ports either from one port to another on the local system or from the local system to another system. Forwarding to another system is only useful if the interface is masqueraded. Port forwarding is IPv4 only.Add protocols, which need to be accessible for all hosts or networks.Additional chains for use with rules.AddressAllAll FilesAll network traffic is blocked.An IPSet can be used to create white or black lists and is able to store for example IP addresses, port numbers or MAC addresses. ArgsArgs:AuditAudit:Authorization failed.AuthorsAutomatic HelpersBase Helper SettingsBase ICMP Type SettingsBase IPSet SettingsBase Service SettingsBase Zone SettingsBindingsBlock all network trafficBold entries are mandatory, all others are optional.Built-in helper, rename not supported.Built-in icmp, rename not supported.Built-in ipset, rename not supported.Built-in service, rename not supported.Built-in zone, rename not supported.ChainChain:ChainsChange Default ZoneChange Log DeniedChange LogDenied value.Change ZoneChange Zones of Connections...Change default zone for connections or interfaces.Change which zone a network connection belongs to.Change zone of bindingChanges applied.Command lineCommand linesCommentConfiguration:Configure Automatic Helper AssigmentConfigure Automatic Helper Assignment setting.Configure Shields UP/Down Zones...Configure Shields Up/Down ZonesConnection to FirewallD established.Connection to FirewallD lost.Connection to firewalld established.ConnectionsContextContextsCurrent default zone of the system.Currently visible configuration. Runtime configuration is the actual active configuration. Permanent configuration will be active after service or system reload or restart.Default TargetDefault ZoneDefault Zone '{default_zone}' active for connection '{connection}' on interface '{interface}'Default Zone:Default Zone: %sDefault Zone: '%s'Default zone '{default_zone}' {activated_deactivated} for connection '{connection}' on interface '{interface}'Default zone changed to '%s'.Default zone used by network connection '%s'Define ports or port ranges, which are monitored by the helper.Description:DestDestinationDestination:Direct ChainDirect ConfigurationDirect Passthrough RuleDirect RuleEdit ChainEdit Command LineEdit ContextEdit EntryEdit Firewall Settings...Edit Forward PortEdit ICMP TypeEdit IPSetEdit InterfaceEdit PassthroughEdit PortEdit ProtocolEdit Rich RuleEdit RuleEdit ServiceEdit SourceEdit User IdEdit User NameEdit ZoneElementElement:Enable NotificationsEntriesEntries of the IPSet. You will only be able to see entries of ipsets that are not using the timeout option, also only the entries, that have been added by firewalld. Entries, that have been directly added with the ipset command wil not be listed here.EntryErrorFailed to connect to firewalld. Please make sure that the service has been started correctly and try again.Failed to get connections from NetworkManagerFailed to load icons.Failed to read file '%s': %sFailed to set zone {zone} for connection {connection_name}FamilyFamily:FirewallFirewall AppletFirewall ConfigurationFirewallD has been reloaded.For host or network allow or denylisting deactivate the element.Forward to another portForwarding to another system is only useful if the interface is masqueraded.
Do you want to masquerade this zone ?Hashsize:HelperHelpersHere you can define which services are trusted in the zone. Trusted services are accessible from all hosts and networks that can reach the machine from connections, interfaces and sources bound to this zone.Here you can select the zones used for Shields Up and Shields Down.Here you can set rich language rules for the zone.Hide active runtime bindings of connections, interfaces and sources to zonesICMP FilterICMP TypeICMP TypesICMP Types can only be changed in the permanent configuration view. The runtime configuration of ICMP Types is fixed.IP address:IPSetIPSetsIPSets can only be created or deleted in the permanent configuration view.IPv4IPv4:IPv6IPv6:Icmp TypeIf Invert Filter is enabled, marked ICMP entries are accepted and the others are rejected. In a zone with the target DROP, they are dropped.If a command entry on the whitelist ends with an asterisk '*', then all command lines starting with the command will match. If the '*' is not there the absolute command inclusive arguments must match.If you enable local forwarding, you have to specify a port. This port has to be different to the source port.If you enable masquerading, IP forwarding will be enabled for your IPv4 networks.If you specify destination addresses, the service entry will be limited to the destination address and type. If both entries are empty, there is no limitation.IgnoreInitial hash size, default 1024InterfaceInterfacesInvalid nameInvert FilterLevel:LicenseLoad ICMP Type DefaultsLoad IPSet DefaultsLoad Service DefaultsLoad Zone DefaultsLocal forwardingLockdownLockdown WhitelistLockdown locks firewall configuration so that only applications on lockdown whitelist are able to change it.Lockdown:Log DeniedLog:Make runtime configuration permanentMarkMark the ICMP types in the list, which should be rejected. All other ICMP types are allowed to pass the firewall. The default is no limitation.Mark:Mask:Masquerade zoneMasqueradingMasquerading allows you to set up a host or router that connects your local network to the internet. Your local network will not be visible and the hosts appear as a single address on the internet. Masquerading is IPv4 only.Max number of elements, default 65536Maxelem:Meaning: Log of denied packets. But this is too long. LogDenied is also the parameter used in firewalld.conf.Automatic Helpers:Meaning: Log of denied packets. But this is too long. LogDenied is also the parameter used in firewalld.conf.Log Denied:Module:ModulesName already existsName:Netfilter helper modules are needed for some services.Network traffic is not blocked anymore.No Active Zones.No NetworkManager imports availableNo connection to firewall daemonOther Module:Other Protocol:Panic ModePanic Mode:Panic mode means that all incoming and outgoing packets are dropped.PassthroughPermanentPlease be careful with passthrough rules to not damage the firewall.Please configure base ICMP type settings:Please configure base helper settings:Please configure base ipset settings:Please configure base service settings:Please configure base zone settings:Please enter a mark with an optional mask.Please enter a port and protocol.Please enter a protocol.Please enter a rich rule.Please enter a source.Please enter an interface name:Please enter an ipset entry:Please enter an ipv4 address with the form address[/mask].Please enter an ipv4 or ipv6 address with the form address[/mask].Please enter an ipv6 address with the form address[/mask].Please enter the command line.Please enter the context.Please enter the user id.Please enter the user name.Please select a filePlease select a helper:Please select a netfilter conntrack helper:Please select a service.Please select an ICMP typePlease select an ipset:Please select default zone from the list below.Please select ipv and enter the args.Please select ipv and table and enter the chain name.Please select ipv and table, chain priority and enter the args.Please select the automatic helpers value:Please select the log denied value:Please select the source and destination options according to your needs.PortPort / Port Range:Port ForwardingPort and ProtocolPortsPrefix:PriorityPriority:ProtocolProtocol:ProtocolsReload FirewalldReloads firewall rules. Current permanent configuration will become new runtime configuration. i.e. all runtime only changes done until reload are lost with reload if they have not been also in permanent configuration.RemoveRemove All EntriesRemove ChainRemove Command LineRemove ContextRemove Entries From FileRemove EntryRemove Forward PortRemove ICMP TypeRemove IPSetRemove InterfaceRemove PassthroughRemove PortRemove ProtocolRemove Rich RuleRemove RuleRemove Selected EntryRemove ServiceRemove SourceRemove User IdRemove User NameRemove ZoneReset To DefaultRich RuleRich RulesRulesRuntimeRuntime To PermanentSelect zone for connection '%s'Select zone for interface '%s'Select zone for source %sSelect zone for source '%s'ServiceServicesServices can only be changed in the permanent configuration view. The runtime configuration of services is fixed.Shields Down Zone:Shields UpShields Up Zone:Short:Show active runtime bindings of connections, interfaces and sources to zonesSourceSource PortSource PortsSource:SourcesSpecify whether this ICMP Type is available for IPv4 and/or IPv6.SrcTableTable:Target:Text FilesThe Internet Control Message Protocol (ICMP) is mainly used to send error messages between networked computers, but additionally for informational messages like ping requests and replies.The context is the security (SELinux) context of a running application or service. To get the context of a running application use <tt>ps -e --context</tt>.The direct configuration gives a more direct access to the firewall. These options require user to know basic iptables concepts, i.e. tables, chains, commands, parameters and targets. Direct configuration should be used only as a last resort when it is not possible to use other firewalld features.The ipv argument of each option has to be ipv4 or ipv6 or eb. With ipv4 it will be for iptables, with ipv6 for ip6tables and with eb for ethernet bridges (ebtables).The lockdown feature is a light version of user and application policies for firewalld. It limits changes to the firewall. The lockdown whitelist can contain commands, contexts, users and user ids.The mark and the mask fields are both 32 bits wide unsigned numbers.The mask can be a network mask or a number for ipv4.
The mask is a number for ipv6.The mask can be a network mask or a number.The mask is a number.The passthrough rules are directly passed through to the firewall and are not placed in special chains. All iptables, ip6tables and ebtables options can be used.The priority is used to order rules. Priority 0 means add rule on top of the chain, with a higher priority the rule will be added further down. Rules with the same priority are on the same level and the order of these rules is not fixed and may change. If you want to make sure that a rule will be added after another one, use a low priority for the first and a higher for the following.This IPSet uses the timeout option, therefore no entries are visible here. The entries should be taken care directly with the ipset command.This feature is useful for people using the default zones mostly. For users, that are changing zones of connections, it might be of limited use.Timeout value in secondsTimeout:To AddressTo PortTo enable this Action has to be 'reject' and Family either 'ipv4' or 'ipv6' (not both).Trying to connect to firewalld, waiting...Type:Used by network connection '%s'User IDUser IdsUser idUser ids.User nameUser namesUser names.Version:WarningWith limit:ZoneZone '%s' activated for interface '%s'Zone '%s' activated for source '%s'Zone '%s': ICMP type '%s' is not available.Zone '%s': Service '%s' is not available.Zone '{zone}' active for connection '{connection}' on interface '{interface}'Zone '{zone}' active for interface '{interface}'Zone '{zone}' active for source {source}Zone '{zone}' {activated_deactivated} for connection '{connection}' on interface '{interface}'Zone '{zone}' {activated_deactivated} for interface '{interface}'Zone '{zone}' {activated_deactivated} for source '{source}'Zone: %sZones_File_Help_Options_Viewacceptactivatedalertcriticaldaydeactivateddebugdisableddropebemergencyenablederrorfirewall;network;security;iptables;netfilter;forward-porthouricmp-blockicmp-typeinfoinvertedipv4ipv4 and ipv6ipv6ipv:labellevellimitlogmarkmasquerademinutenatnoticeportprotocolrawrejectsecondsecurityservicesource-portwarningwith Type:yes{entry} (Default Zone: {default_zone}){entry} (Zone: {zone})Project-Id-Version: PACKAGE VERSION
Report-Msgid-Bugs-To: 
POT-Creation-Date: 2021-05-25 10:54-0400
PO-Revision-Date: 2021-12-03 22:16+0000
Last-Translator: Pavel Borecki <pavel.borecki@gmail.com>
Language-Team: Czech <https://translate.fedoraproject.org/projects/firewalld/master/cs/>
Language: cs
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Plural-Forms: nplurals=3; plural=(n==1) ? 0 : (n>=2 && n<=4) ? 1 : 2;
X-Generator: Weblate 4.9.1
- Vybrat -/Pomocník sledování spojení napomáhá ve fungování protokolů, které používají různé toky pro signalizaci a přenosy dat. Přenosy dat využívají porty, které nesouvisí se signalizací spojení, a proto jsou bez pomocníka firewallem blokovány.Typ firewalld icmptype poskytuje informace pro Internet Control Message Protocol (ICMP).Služba firewalld je kombinací portů, protokolů, modulů a cílových adres.Firewalld zóna definuje úroveň důvěryhodnosti pro připojení k sítím, rozhraním a zdrojovým adresám vázaných na zóny. Zóna kombinuje servisy, porty, protokoly, maškarádování, přesměrování portů a paketů, filtrování icmp a bohatá pravidla. Zóna může být vázána na rozhraní a zdrojové adresy.O aplikaciO %sAkceAkce:Aktivní vazbyPřidatPřidat řetězecPřidat příkazový řádekPřidat kontextPřidat položky ze souboruPřidat položkuPřidat přesměrování portuPřidat typ ICMPPřidat IPSetPřidat rozhraníPřidat přímý průchodPřidat portPřidat protokolPřidat bohaté pravidloPřidat pravidloPřidat službuPřidat zdrojPřidat identif. uživatelePřidat uživatelské jménoPřidat zónuPřidat pravidlo s argumenty args k řetězu v tabulce s prioritou.Přidat další porty nebo rozsahy portů, které je nutné ponechat přístupné pro všechny počítače a počítačové sítě, které se mohou připojit ke stroji.Přidejte další porty nebo rozsahy portů, které mají být přístupné pro všechny stroje a sítě.Přidat další zdrojové porty nebo rozsahy portů, které je nutné ponechat přístupné pro všechny stroje a sítě, které se mohou připojit ke stroji.Přidat další zdrojové porty nebo rozsahy portů, které je nutné ponechat přístupné pro všechny počítače a počítačové sítě.Přidat položky pro provázání rozhraní do zóny. V případě, že bude rozhraní využito spojením, bude zóna nastavena na zónu uvedenou v připojení.Přidat položky k provázání zdrojové adresy nebo oblastí k zóně. Provázat lze také zdrojovou MAC adresu, ale jen s omezením. Přesměrování portu a maskování nebude fungovat pro vázáné zdrojové MAC adresy.Přidat záznamy pro přeposílání portů buď z jednoho portu na druhý na lokálním systému nebo z lokálního portu do portu na jiném systému. Přeposílání na jiný systém je užitečné pouze pokud je rozhraní maškarádované. Přeposílání portů funguje pouze na IPv4.Přidat protokoly, které musí být přístupné pro všechny stroje a sítě.Dodatečné řetězy pro použití s pravidly.AdresaVšeVšechny souboryVeškerý síťový provoz je blokován.IPSet lze využít k vytvoření povolených nebo zakázaných seznamů a je schopen uložit například IP adresy, čísla portů nebo MAC adresy.ArgumentyArgumenty:AuditAudit:Ověření se nezdařilo.AutořiAutomatičtí pomocníciNastavení základního pomocníkaNastavení hlavního typu ICMPNastavení základního IPSetuNastavení hlavní službyNastavení hlavní zónyVazbyBlokovat veškerý síťový provozTučně psané je povinné, ostatní je volitelné.Vestavěný pomocník, přejmenování nepodporováno.Vestavěné Icmp, přejmenování není možné.Vestavěný IPset, přejmenování není podporováno.Vestavěná služba, přejmenování není možné.Vestavěná zóna, přejmenování není možné.ŘetězecŘetězec:ŘetězceZměnit výchozí zónuPřístup k záznamu zamítnutíZmění hodnotu záznamu zamítnutí.Změnit zónuNastavení zón připojení…Změnit výchozí zónu pro připojení nebo rozhraní.Změní zónu, do které síťové připojení spadá.Změnit zónu vazbyZměny uplatněny.Příkazový řádekPříkazové řádkyKomentářNastavení:Nastavit přiřazení automatického pomocníkaProvést nastavení přiřazení automatického pomocníka.Nastavit zóny zapnutých/vypnutých štítů…Nastavit zóny zapnutých/vypnutých štítůKomunikace s FirewallD aktivní.Komunikace s FirewallD ztracena.Spojení s bránou firewalld navázáno.PřipojeníKontextKontextyStávající výchozí zóna systému.Nyní viditelné nastavení. Nastavení, se kterým je nyní provozováno, je to nyní aktivní. Trvalé nastavení (to v souboru s nastaveními) začne platit po znovunačtení služby nebo restartu služby/systému.Výchozí cílVýchozí zónaVýchozí zóna „{default_zone}“ je aktivní pro připojení „{connection}“ na rozhraní „{interface}“Výchozí zóna:Výchozí zóna: %sZákladní zóna: „%s“Základní zóna „{default_zone} {activated_deactivated}“ pro připojení „{connection}“ na rozhraní „{interface}“Základní zóna se změnila na „%s“.Výchozí zóna je využívána síťovým připojením „%s“Určit porty nebo rozsah portů, které jsou sledovány pomocníkem.Popis:CílCílCíl:Přímý řetězecPřímé nastaveníPravidlo Přímého PrůchoduPřímé pravidloEditovat řetězecUpravit příkazový řádekUpravit kontextUpravit položkuUpravit nastavení brány firewall…Upravit přesměrování portuUpravit typ ICMPUpravit IPSetUpravit rozhraníUpravit přímý průchodUpravit portUpravit protokolUpravit bohaté pravidloUpravit pravidloUpravit službuUpravit zdrojUpravit identif. uživateleUpravit uživatelské jménoUpravit zónuPrvekPrvek:Povolit upozorněníPoložkyPoložky v IPSetu. Je možné vidět jen ty položky IPSetu, které nepoužívají volbu časového limitu a které přidal firewalld. Položky přidané příkazem ipset se zde nezobrazí.PoložkaChybaNepodařilo se spojit se službou firewalld. Zkontrolujte, zda byla služba správně spuštěna, a zkuste to znovu.Nepodařilo se získat spojení z NetworkManagerNahrání ikon se nezdařilo.Nepodařilo se načíst soubor „%s“: %sNepodařilo se nastavit zónu {zone} pro připojení {connection_name}GeneraceGenerace:Brána firewallAplet brány firewallNastavení brány firewallNastavení FirewallD byla znovunačtena ze souboru.Pokud chcete povolovat nebo odpírat přístup do sítě na základě seznamu, deaktivujte tento prvek.Přeposlat na jiný portPřeposílání na jiný systém je užitečné pouze pokud je rozhraní maškarádované.
Přejete si zamaškarádovat tuto zónu?Délka otisku:PomocníkPomocníciZde lze nadefinovat, které servisy budou v zóně důvěryhodné. Důvěryhodné servisy jsou přístupné ze všech počítačů a sítí, které mohou dosáhnout stroj z připojení, rozhraní a zdrojů vázaných na tuto zónu.Zde můžete vybrat zóny použité pro zapnuté štíty a vypnuté štíty.Zde můžete získat bohatá jazyková pravidla pro zónu.Skrýt aktivní běžící vazby připojení, rozhraní a zdrojů k zónámICMP filtrICMP typTypy ICMPTypy ICMP lze změnit pouze v trvalém konfiguračním rozhraní. Běžící konfigurace ICMP typů je fixní.IP adresa:IPSetIPsetyIPSet lze vytvořit nebo odstranit pouze v trvalém konfiguračním rozhraní.IPv4IPv4:IPv6IPv6:Icmp typPokud je invertní filtr povolen, jsou označené položky ICMP přijímány a ostatní jsou odmítnuty. V zóně s cílem DROP jsou upuštěny.Pokud položka příkazu na seznamu povolených vyjímek končí hvězdičkou '*', pak se všechny příkazové řádky začínající příkazem budou shodovat. Pokud tam '*' není, musí se absolutní příkaz zahrnující argumenty shodovat.Pokud zapnete lokální přeposílání, je třeba určit port. U toho je třeba, aby byl odlišný od zdrojového portu.Pokud povolíte maškarádu, IP forwarding bude povolen pro vaše IPv4 sítě.Pokud určíte cílové adresy, vložené služby jsou vztaženy k cílové adrese a typu. Pokud nejsou obě položky vyplněné, nejsou uplatňována žádná omezení.IgnorovatPočáteční délka otisku, výchozí hodnota 1024RozhraníRozhraníNeplatný názevInvertní filtrÚroveň:LicenceNačíst výchozí typ ICMPNahrát výchozí IPSetNačíst výchozí nastavení službyNačíst výchozí nastavení zónyMístní přeposíláníUzamčeníSeznam výjimek z uzamčeníUzamčení zablokuje změny nastavení brány firewall tak, že ho budou moci měnit pouze aplikace, které se nacházejí na seznamu povolených.Uzamčení:Záznam zamítnutíZáznam událostí:Uložit nastavení, se kterým je nyní provozováno, do souboru s nastaveními (stanou se trvalými)OznačeníOznačte v seznamu typy ICMP zpráv, které mají být odmítnuty. Všechny ostatní ICMP typy budou procházet firewallem. Implicitně jsou zprávy vpouštěny bez omezení.Označení:Maska:Povolit maškarádu v zóněMaškarádováníMaškarádování je užitečné, pokud nastavujete počítač nebo směrovač, který spojuje vaši lokální síť s internetem. Vaše lokální síť nebude z internetu dostupná a všechny vnitřní počítače budou vystupovat jako jedna IP adresa jednoho počítače. Maškarádování funguje pouze pro IPv4.Maximální počet prvků, výchozí 65536Maxelem:Automatičtí pomocníci:Záznam zamítnutí:Modul:ModulyNázev už existujeNázev:Pomocné moduly netfilteru jsou nutné pro některé služby.Síťový provoz už není blokován.Žádné aktivní zóny.K dispozici nejsou žádné importy NetworkManagerNení spojení s procesem služby brány firewallJiný modul:Další protokol:Režim panikyRežim paniky:Režim paniky znamená, že veškeré příchozí a odchozí pakety budou zahozeny.Přímý průchodTrvaláS pravidly přímého průchodu buďte opatrní, abyste bránu firewall celou neúmyslně nevyřadili.Nastavte hlavní nastavení typu ICMP:Proveďte nastavení základního pomocníka:Nakonfigurujte základní nastavení ipsetu:Nastavte základní službu:Zadejte nastavení hlavní zóny:Zadejte označení s volitelnou maskou.Zadejte port a protokol.Zadejte protokol.Zadejte bohaté pravidlo.Zadejte zdroj.Zadejte název rozhraní:Zadejte položku ipset:Zadejte IPv4 adresu podobě adresa[/maska].Zadejte IPv4 nebo IPv6 adresu v podobě adresa[/maska].Zadejte IPv6 adresu v podobě adresa[/maska].Přejděte na příkazový řádek.Zadejte kontext.Zadejte identif. uživatele.Zadejte uživatelské jméno.Vyberte souborVyberte pomocníka:Vyberte pomocníka netfilter conntrack:Vyberte službu.Vyberte typ ICMPVyberte IPSet:Z níže uvedeného seznamu vyberte výchozí zónu.Vyberte IPv a zadejte argumenty.Vyberte IPv a tabulku a zadejte název řetězce.Vyberte ipv a tabulku, prioritu řetězce a zadejte argumenty.Vyberte hodnotu automatických pomocníků:Vyberte hodnotu záznamu zamítnutí:Zvolte zdrojové a cílové volby podle svých potřeb.PortPort / rozsah portů:Přesměrování portůPort a protokolPortyPředpona:PrioritaPriorita:ProtokolProtokol:ProtokolyZnovu načíst FirewalldProvede znovunačtení pravidel pro bránu firewall ze souboru s nastaveními. Těmi bude nahrazeno nastavení, se kterým byla brána doposud provozována (běhové). Pokud předtím byly v provozovaném nastavení brány provedeny nějaké změny za chodu, ale nebyly uloženy zpět do souboru s nastaveními, budou ztraceny.OdebratOdebrat všechny položkyOdebrat řetězecOdebrat příkazový řádekOdebrat kontextOdebrat položky ze souboruOdstranit položkuOdebrat přesměrování portuOdstranit typ ICMPOdebrat IPSetOdebrat rozhraníOdebrat přímý průchodSmazat portOdebrat protokolOdebrat bohaté pravidloOdebrat pravidloOdebrat označenou položkuOdstranit službuOdebrat zdrojOdebrat identif. uživateleOdebrat uživatelské jménoSmazat zónuObnovit výchozí nastaveníKošaté pravidloBohatá pravidlaPravidlaProvozovanáProvozované do trvaléhoVyberte zónu pro připojení „%s“Vyberte zónu pro rozhraní „%s“Vyberte zónu pro zdroj %sVyberte zónu pro zdroj „%s“SlužbaSlužbySlužby lze změnit jen v trvalém konfiguračním rozhraní. Běžící konfigurace servisů je fixní.Zóna vypnutých štítů:Zapnout štítyZóna zapnutých štítů:Krátce:Zobrazit aktivní běžící vazby připojení, rozhraní a zdrojů k zónámZdrojZdrojový portZdrojové portyZdroj:ZdrojeUrčit, zda je typ ICMP dostupný pro IPv4 nebo IPv6.ZdrojTabulkaTabulka:Cíl:Textové souboryICMP protokol (Internet Control Message Protocol) je používán především pro posílání chybových zpráv mezi počítači v síti, ale také pro informační zprávy typ požadavek a odpověď (ping).Kontext je kontext zabezpečení (SELinux) spuštěné aplikace nebo služby. Pro získání kontextu běžící aplikace je nutné použít <tt>ps -e --context</tt>.Přímé nastavení poskytuje přímější přístup k bráně firewall. Tyto možnosti vyžadují, aby uživatel znal základní koncepty iptables, např. tabulky, řetězy, příkazy, parametry a cíle. Přímé nastavení by mělo být použito pouze jako poslední možnost, kdy už není možné použít jiné funkce firewalld.Argument ipv každé volby musí být IPv4 nebo IPv6 nebo eb. S IPv4 bude pro iptables, s IPv6 pro ip6tables a s eb pro ethernetové mosty (ebtables).Funkce uzamčení je odlehčená verze uživatelských a aplikačních politik pro firewalld. Omezuje změny na firewallu. Seznam povolených výjimek uzamčení může obsahovat příkazy, kontext, uživatele a identif. uživatelů.Kolonky označení a masky jsou obě 32 bitů dlouhá čísla bez znaménka.Maska může být v případě IPv4 síťová maska nebo číslo.
U IPv6 jen číslo.Maska může být síťová maska nebo číslo.Maska je číslo.Pravidla přímého průchodu prochází přímo k firewallu a nejsou umístěna ve speciálních řetězcích. Lze použít všechny volby pro iptables, ip6tables a ebtables.Priorita se používá k určení pořadí pravidla. Priorita 0 znamená přidání pravidla do horní části řetězce, s vyšší prioritou bude pravidlo přiřazováno dále dolů. Pravidla se stejnou prioritou budou na stejné úrovni a pořadí těchto pravidel není fixní a může se měnit. Pokud se má pravidlo přiřadit za jiné, je nutné použít nižší prioritu pro první a vyšší prioritu pro následující pravidlo.Tento IPSet používá volbu časového limitu a díky tomu zde nejsou vidět žádné položky. O položky by se mělo postarat přímo pomocí příkazu ipset.Tato funkce je užitečná pro ty, kteří využívají převážně výchozí zóny. Pro uživatele, kteří mění zóny připojení, může být toto použití omezující.Hodnota časového limitu v sekundáchČasový limit:Cílová adresaCílový portK povolení tohoto musí být Akce nastavena na „odmítnout“ a generace buď „IPv4“ nebo „IPv6“ (ne obojí).Pokus o spojení se službou firewalld, čeká se…Typ:Využíváno síťovým připojením „%s“Identif. uživateleIdentif. uživatelůIdentif. uživateleIdentif. uživatelů.Uživatelské jménoUživatelská jménaUživatelská jména.Verze:VarováníS Limitem:ZónaZóna „%s“ aktivována pro rozhraní „%s“Zóna „%s“ aktivována pro zdroj „%s“Zóna „%s“: ICMP typ „%s“ není dostupný.Zóna „%s“: Služba „%s“ není dostupná.Zóna „{zone}“ aktivní pro spojení „{connection}“ přes rozhraní „{interface}“Zóna „{zone}“ aktivní pro rozhraní „{interface}“Zóna „{zone}“ aktivní pro zdroj {source}Zóna „{zone}“ {activated_deactivated} pro spojení „{connection}“ na rozhraní „{interface}“Zóna „{zone}“ {activated_deactivated} pro rozhraní „{interface}“Zóna „{zone}“ {activated_deactivated} pro zdroj „{source}“Zóna: %sZóny_Soubor_NápovědaM_ožnosti_Zobrazitpřijmoutaktivovánovýstrahakritickýdendeaktivovánoladitzakázánzahoditebnouzepovolenchybafirewall;síť;zabezpečení;iptables;netfilter;přesměrování-portuhodinaicmp-blockicmp typinformaceobrácenýipv4IPv4 a IPv6ipv6ipv:štítekúroveňlimitzáznamoznačitIP maškarádaminutanatpoznámkaportprotokolrawodmítnoutsekundazabezpečeníslužbaport zdrojevarovanís Typem:ano{entry} (Výchozí zóna: {default_zone}){entry} (Zóna: {zone})