ÿØÿà �JFIF �� � � ÿÛ „ � ���������������������������������( ��%���!1!%)+//.��383,7(-.+�
�
�����-%�%-////---/-.+/--+------/------/--0+--/-/-----.-----ÿÀ �� ¥�2��" ������ÿÄ � � ���� � �����ÿÄ J� ������� �� � ������!� 1AQ�"aq�2‘#BR‚¡ÁÑ�3br’¢±Âð$CSƒ²á�4c“��%DsÓñÿÄ ��� ��� �����ÿÄ *�� �������� ����!1��AQa‘"2q3±ð#b¡ÿÚ ��� ���� ? ¼Q����������������������������xJ�Qa�Íuò¸�Zö Úü8,Ð�������������������������������������������Úú
"�SS�n<�rçù–´��âE—^ªBÖ9À\†¸ÔÁT�ÃÛ5
ëd´³Í#Ý;Þ38œî� �¶�H£M:wÎ3…³…âpÔF&‚FK�¸9„�â4àGEõªfÿ ‘ñ(ß�w�pŽF|È¥ù®hä�ðÍѶ¹‘[ÒinÙ�W¶ùñ�Y˜Q{›K�"išÒ[Ú8žë\F¹@-?�v"ÔU”,ìöžkÿ {I�‡£šÍ?e
ríV
..............................................................................................................................................................................
.............................................................................
ÿØÿà �JFIF �� � � ÿÛ „ � ���������������������������������( ��%���!1!%)+//.��383,7(-.+�
�
�����-%�%-////---/-.+/--+------/------/--0+--/-/-----.-----ÿÀ �� ¥�2��" ������ÿÄ � � ���� � �����ÿÄ J� ������� �� � ������!� 1AQ�"aq�2‘#BR‚¡ÁÑ�3br’¢±Âð$CSƒ²á�4c“��%DsÓñÿÄ ��� ��� �����ÿÄ *�� �������� ����!1��AQa‘"2q3±ð#b¡ÿÚ ��� ���� ? ¼Q����������������������������xJ�Qa�Íuò¸�Zö Úü8,Ð�������������������������������������������Úú
"�SS�n<�rçù–´��âE—^ªBÖ9À\†¸ÔÁT�ÃÛ5
ëd´³Í#Ý;Þ38œî� �¶�H£M:wÎ3…³…âpÔF&‚FK�¸9„�â4àGEõªfÿ ‘ñ(ß�w�pŽF|È¥ù®hä�ðÍѶ¹‘[ÒinÙ�W¶ùñ�Y˜Q{›K�"išÒ[Ú8žë\F¹@-?�v"ÔU”,ìöžkÿ {I�‡£šÍ?e
ríV
..............................................................................................................................................................................
.............................................................................
��������������
��-�����������"��
���"������"������"��q���#��\���b$��"���$������%������%������%������%�������&�������&�� ����&�������&������/&������;&�� ���Q&������[&��
���l&�� ���z&��
���&������&������&������&��
���&������&������&��
���&������&��
���&�������'��I��� '��{���S'��[���'�����+(��b���(������)�����)�����n*��E���V+��%���+������+������+�� ���+������+�����+������{,������,������,������,������,������,������,������,������,������,�������-�������-������--������6-��4���P-��&���-��$���-��%���-��'���-��$����.������D.������J.������Q.������X.������l.������~.������.������.��2���.��2���.������'/������>/������O/��
���\/������j/������r/��$���/��.���/��"���/������/��$����0������=0��$���[0������0������0������0��#���0�����0������n1������}1��]���1��
���1������1�������2��n����2������2��,���2��?���2�������3������!3������&3������23������?3������L3������a3������y3��
���3������3������3��
���3������3������3������3��
���3�������4�������4�� ��� 4��
���*4������84�� ���G4������Q4������^4������j4������w4�� ���4������4������4������4������4�����4������5������5��k���5��-���26������`6������v6��:���6������6������6������6������6������6������
7��@���*7������k7��r���7�� ���7�������8�������8������8��C���8��2���#9��L���V9������9�� ���9��
���9��u���9������::������F:������L:��J���S:������:������:������:������:�� ���:�����:�����K;��m����<��Q���<�����<������t=������{=�� ���=��
���=������=��
���=������=������=������=������=�������>�������>������/>������@>������I>��l���\>�� ���>��
���>������>��$���>�������?�����
?������?������?������?������?�����?��%���@������@�����@��y���WA������A������A������A������A��6���A��'���2B������ZB��#���kB�� ���B��
���B������B��
���B������B��D���B������*C�� ���6C��D���@C��)���C��&���C��%���C��'���C��$���$D��*���ID��!���tD������D������D������D������D�������E��:����E��B���XE��:���E������E������E�������F������)F������EF������ZF��+���rF������F������F������F��/���F��%����G��5���@G��?���vG��*���G��#���G��I����H������OH������TH������gH������wH������H������H������H�� ���H������H�� ���H�� ���H������H�����H������I������I������I������I������I������I�������J������#J������7J������HJ������UJ������fJ������yJ������J������J������J������J������J��
���J������J������J�������K�������K�� ���"K��
���,K������7K������=K������EK������ZK������zK������K������K������K������K��q���K������RL��
���eL������pL������L��L���L������L������L������L������L������L��A����M������GM������KM������QM������XM��
���`M�����kM�����'N��*���N�����O�����P��D���[Q��S���Q��+���Q������ R�����6R�����R�����\T�����T������zU������U��
���U������U��W���U��*����V������2V������8V������XV������`V������iV�� ���qV�� ���{V��
���V������V������V������V������V������V��&���V��#���V��+��� W��)���5W��M���_W��0���W��(���W��^����X��A���fX��;���X������X������X������X������X������X�������Y�������Y�� ����Y�������Y������%Y������.Y������2Y������>Y������DY������MY������RY�� ���UY������_Y������gY��-���mY������Y������Y��
���Y�� ���Y������Y������Y������Y��
���Y������Y������Y������Y������Y������Y������Y�������Z��
����Z�������Z�������Z�������Z������%Z������*Z������3Z������7Z������>Z������EZ������NZ������VZ������bZ��
���jZ������uZ��&���yZ������Z�����Z��
���\������\������\��X���]��O���
^��F���Z^��
���_������_������_������_������_������_������_������_�������`�������`������.`������?`������^`��
���o`������}`������`������`������`������`������`������`��
����a�������a������+a��
���Ha��C���Va�����a��i���Cb�����b�����Lc�����c�����{d�� ���\e��O���}f��.���f������f�������g�������g��(����g�����Bg�� ���g��
���g������g������g������g�������h�������h��"���3h������Vh������uh������h������h������h��#���h��3���h��6���&i��0���]i��6���i��3���i��1���i�� ���+j��
���5j�� ���@j������Jj�� ���bj��%���j��
���j������j��7���j��6����k������Ek������Yk������lk������k��
���k������k��/���k��;���k��0����l��-���Jl�� ���xl�� ���l��(���l������l������l������l��&����m�����'m�������n�������n��r��� n������n������n������n�����n��)���So��@���}o��D���o�������p������
p�������p�������p�������p������-p������Ap������_p������qp������p������p������p��%���p������p�������q��
����q������&q������8q������Rq������_q������pq������q������q��
���q������q������q��
���q������q�������r�������r������!r�����*r������r������r��t���r��0���ls������s��+���s��F���s������.t�� ���7t������At������Qt������gt��3���t��g���t�������u�����7u������u�� ���u��
���u�����u��L���v��:����w��K���Ow��
���w������w�� ���w��n���w��
���(x������3x������9x��N���@x������x������x������x������x������x�����x�����?y��y���4z��N���z�����z�� ���{��3���{�� ���{�� ���{������{������
|�� ����|������$|������,|������H|��%���`|��#���|������|��
���|������|�����|������~}������}������}��e���}��
����~�����#~������~������~������~���������;������*���P������{������������������������������������Հ��=���݀��%����������A��2���Z��1���������������́��
���ށ��������S���������O������a��f���i��&���Ђ��-�����,���%������R��!���o��'���������������҃������������������
������'��+���?��7���k��-�����#���ф�������������������#������A������P��'���d��������������������4����� �����1������>���E��+�����%�����7���ֆ��������������������)������A������Q��
���W������b�� ���k������u�� ���~�� �����������G����������������������������'������D������T������p��������������
���������É������Չ�������������������������%������6������R��
���d������r������������������������Պ����������������������������&���(��$���O������t�� �����������������h���������)������D������T������o��M���x������ƌ������̌������ی��������������5���������/������5������=������F������L�����]�����-��N���Ԏ�����#�������L�����U�����/���G������w����������9������������&���D������k������{��
�����x�����4����������G��-���L������z������������������������͗������������������
��
������
����������*��1���0��-���b��2�����1���Ø��]�����;���S��.�����i�����J���(��C���s�� ���������������ǚ������Ϛ��
���ۚ�� ����� ����������� ������ �������������
����������,�� ���2������<������D������G������M������U��0���[��������������
����������� �����
���ț������ӛ������؛����������������������������������������������������������&������-�� ���1������;������@������I��
���M������X��
���`������n������v�� �����������������)�������������������0����������������u��������������������������������9���y���������������������t����������[���������M������������Q���u�������������$��������������A���Y������E����������������������������������������m����������w�������o���j�������������`�������������M���������������������������<������
������+�������)���������������������H���{������|�������,���G���������������T��������������b���H���������������������:���������������������N������s�������n������/������v���������
������p�������;���F�����������i����������R���:������x��������������t�������;���}����������5���~���f���.������O������I���#���p�������L�������������������������������_���5������������������������� ���8�������������������������������������*���[���q���{�������%���������7������������������)�����������������G���������������r���a��������������2���3�����������������������4������C�������J�������B����������C���k�������L����������������� ���������������������!����������Y�����������������������N���^�������/���-���������������������V���Z������������������������^�������z����������
������]���Z���g�������2������z������r�����������D�����������6���w����������������������A���0��������������h�������?����������������������U������������������}���>���K���c������e������e�����������>���������������������������d���P��� ���������<���l���������������������������X���������������y���|�������������_���W���������������������4�������=���\������3���o���E������]���'���s������&�������!���7���%�������������������������������������J���.������`���D������K���(���x���d�������I�������n���a�����������������������������O���@��������������������������-����������j���6���F���+�����������h��������������B�������������������������"����������R�������������������������V���X���"�������#���S������������������g���S���f���~��� �������1����������=������������b���������v���c�������U�����������������������������1�������\���,�����������T���(���������������'�������l����������Q�������
�������������P�����������8����������k�������*������m��������������������9������q����������$�������������?���&���@�������W�������i���������������������- Select -�/�A connection tracking helper is assisting to make protocols work that are using different flows for signaling and data transfers. The data transfers are using ports that are unrelated to the signaling connection and are therefore blocked by the firewall without the helper.�A firewalld icmptype provides the information for an Internet Control Message Protocol (ICMP) type for firewalld.�A firewalld service is a combination of ports, protocols, modules and destination addresses.�A firewalld zone defines the level of trust for network connections, interfaces and source addresses bound to the zone. The zone combines services, ports, protocols, masquerading, port/packet forwarding, icmp filters and rich rules. The zone can be bound to interfaces and source addresses.�About�About %s�Action�Action:�Active Bindings�Add�Add Chain�Add Command Line�Add Context�Add Entries From File�Add Entry�Add Forward Port�Add ICMP Type�Add IPSet�Add Interface�Add Passthrough�Add Port�Add Protocol�Add Rich Rule�Add Rule�Add Service�Add Source�Add User Id�Add User Name�Add Zone�Add a rule with the arguments args to a chain in a table with a priority.�Add additional ports or port ranges, which need to be accessible for all hosts or networks that can connect to the machine.�Add additional ports or port ranges, which need to be accessible for all hosts or networks.�Add additional source ports or port ranges, which need to be accessible for all hosts or networks that can connect to the machine.�Add additional source ports or port ranges, which need to be accessible for all hosts or networks.�Add entries to bind interfaces to the zone. If the interface will be used by a connection, the zone will be set to the zone specified in the connection.�Add entries to bind source addresses or areas to the zone. You can also bind to a MAC source address, but with limitations. Port forwarding and masquerading will not work for MAC source bindings.�Add entries to forward ports either from one port to another on the local system or from the local system to another system. Forwarding to another system is only useful if the interface is masqueraded. Port forwarding is IPv4 only.�Add protocols, which need to be accessible for all hosts or networks.�Additional chains for use with rules.�Address�All�All Files�All network traffic is blocked.�An IPSet can be used to create white or black lists and is able to store for example IP addresses, port numbers or MAC addresses. �Args�Args:�Audit�Audit:�Authorization failed.�Authors�Automatic Helpers�Base Helper Settings�Base ICMP Type Settings�Base IPSet Settings�Base Service Settings�Base Zone Settings�Bindings�Block all network traffic�Bold entries are mandatory, all others are optional.�Built-in helper, rename not supported.�Built-in icmp, rename not supported.�Built-in ipset, rename not supported.�Built-in service, rename not supported.�Built-in zone, rename not supported.�Chain�Chain:�Chains�Change Default Zone�Change Log Denied�Change LogDenied value.�Change Zone�Change Zones of Connections...�Change default zone for connections or interfaces.�Change which zone a network connection belongs to.�Change zone of binding�Changes applied.�Command line�Command lines�Comment�Configuration:�Configure Automatic Helper Assigment�Configure Automatic Helper Assignment setting.�Configure Shields UP/Down Zones...�Configure Shields Up/Down Zones�Connection to FirewallD established.�Connection to FirewallD lost.�Connection to firewalld established.�Connections�Context�Contexts�Current default zone of the system.�Currently visible configuration. Runtime configuration is the actual active configuration. Permanent configuration will be active after service or system reload or restart.�Default Target�Default Zone�Default Zone '{default_zone}' active for connection '{connection}' on interface '{interface}'�Default Zone:�Default Zone: %s�Default Zone: '%s'�Default zone '{default_zone}' {activated_deactivated} for connection '{connection}' on interface '{interface}'�Default zone changed to '%s'.�Default zone used by network connection '%s'�Define ports or port ranges, which are monitored by the helper.�Description:�Dest�Destination�Destination:�Direct Chain�Direct Configuration�Direct Passthrough Rule�Direct Rule�Edit Chain�Edit Command Line�Edit Context�Edit Entry�Edit Firewall Settings...�Edit Forward Port�Edit ICMP Type�Edit IPSet�Edit Interface�Edit Passthrough�Edit Port�Edit Protocol�Edit Rich Rule�Edit Rule�Edit Service�Edit Source�Edit User Id�Edit User Name�Edit Zone�Element�Element:�Enable Notifications�Entries�Entries of the IPSet. You will only be able to see entries of ipsets that are not using the timeout option, also only the entries, that have been added by firewalld. Entries, that have been directly added with the ipset command wil not be listed here.�Entry�Error�Failed to connect to firewalld. Please make sure that the service has been started correctly and try again.�Failed to get connections from NetworkManager�Failed to load icons.�Failed to read file '%s': %s�Failed to set zone {zone} for connection {connection_name}�Family�Family:�Firewall�Firewall Applet�Firewall Configuration�FirewallD has been reloaded.�For host or network allow or denylisting deactivate the element.�Forward to another port�Forwarding to another system is only useful if the interface is masqueraded.
Do you want to masquerade this zone ?�Hashsize:�Helper�Helpers�Here you can define which services are trusted in the zone. Trusted services are accessible from all hosts and networks that can reach the machine from connections, interfaces and sources bound to this zone.�Here you can select the zones used for Shields Up and Shields Down.�Here you can set rich language rules for the zone.�Hide active runtime bindings of connections, interfaces and sources to zones�ICMP Filter�ICMP Type�ICMP Types�ICMP Types can only be changed in the permanent configuration view. The runtime configuration of ICMP Types is fixed.�IP address:�IPSet�IPSets�IPSets can only be created or deleted in the permanent configuration view.�IPv4�IPv4:�IPv6�IPv6:�Icmp Type�If Invert Filter is enabled, marked ICMP entries are accepted and the others are rejected. In a zone with the target DROP, they are dropped.�If a command entry on the whitelist ends with an asterisk '*', then all command lines starting with the command will match. If the '*' is not there the absolute command inclusive arguments must match.�If you enable local forwarding, you have to specify a port. This port has to be different to the source port.�If you enable masquerading, IP forwarding will be enabled for your IPv4 networks.�If you specify destination addresses, the service entry will be limited to the destination address and type. If both entries are empty, there is no limitation.�Ignore�Initial hash size, default 1024�Interface�Interfaces�Invalid name�Invert Filter�Level:�License�Load ICMP Type Defaults�Load IPSet Defaults�Load Service Defaults�Load Zone Defaults�Local forwarding�Lockdown�Lockdown Whitelist�Lockdown locks firewall configuration so that only applications on lockdown whitelist are able to change it.�Lockdown:�Log Denied�Log:�Make runtime configuration permanent�Mark�Mark the ICMP types in the list, which should be rejected. All other ICMP types are allowed to pass the firewall. The default is no limitation.�Mark:�Mask:�Masquerade zone�Masquerading�Masquerading allows you to set up a host or router that connects your local network to the internet. Your local network will not be visible and the hosts appear as a single address on the internet. Masquerading is IPv4 only.�Max number of elements, default 65536�Maxelem:�Meaning: Log of denied packets. But this is too long. LogDenied is also the parameter used in firewalld.conf.�Automatic Helpers:�Meaning: Log of denied packets. But this is too long. LogDenied is also the parameter used in firewalld.conf.�Log Denied:�Module:�Modules�Name already exists�Name:�Netfilter helper modules are needed for some services.�Network traffic is not blocked anymore.�No Active Zones.�No NetworkManager imports available�No connection to firewall daemon�Other Module:�Other Protocol:�Panic Mode�Panic Mode:�Panic mode means that all incoming and outgoing packets are dropped.�Passthrough�Permanent�Please be careful with passthrough rules to not damage the firewall.�Please configure base ICMP type settings:�Please configure base helper settings:�Please configure base ipset settings:�Please configure base service settings:�Please configure base zone settings:�Please enter a mark with an optional mask.�Please enter a port and protocol.�Please enter a protocol.�Please enter a rich rule.�Please enter a source.�Please enter an interface name:�Please enter an ipset entry:�Please enter an ipv4 address with the form address[/mask].�Please enter an ipv4 or ipv6 address with the form address[/mask].�Please enter an ipv6 address with the form address[/mask].�Please enter the command line.�Please enter the context.�Please enter the user id.�Please enter the user name.�Please select a file�Please select a helper:�Please select a netfilter conntrack helper:�Please select a service.�Please select an ICMP type�Please select an ipset:�Please select default zone from the list below.�Please select ipv and enter the args.�Please select ipv and table and enter the chain name.�Please select ipv and table, chain priority and enter the args.�Please select the automatic helpers value:�Please select the log denied value:�Please select the source and destination options according to your needs.�Port�Port / Port Range:�Port Forwarding�Port and Protocol�Ports�Prefix:�Priority�Priority:�Protocol�Protocol:�Protocols�Reload Firewalld�Reloads firewall rules. Current permanent configuration will become new runtime configuration. i.e. all runtime only changes done until reload are lost with reload if they have not been also in permanent configuration.�Remove�Remove All Entries�Remove Chain�Remove Command Line�Remove Context�Remove Entries From File�Remove Entry�Remove Forward Port�Remove ICMP Type�Remove IPSet�Remove Interface�Remove Passthrough�Remove Port�Remove Protocol�Remove Rich Rule�Remove Rule�Remove Selected Entry�Remove Service�Remove Source�Remove User Id�Remove User Name�Remove Zone�Reset To Default�Rich Rule�Rich Rules�Rules�Runtime�Runtime To Permanent�Select zone for connection '%s'�Select zone for interface '%s'�Select zone for source %s�Select zone for source '%s'�Service�Services�Services can only be changed in the permanent configuration view. The runtime configuration of services is fixed.�Shields Down Zone:�Shields Up�Shields Up Zone:�Short:�Show active runtime bindings of connections, interfaces and sources to zones�Source�Source Port�Source Ports�Source:�Sources�Specify whether this ICMP Type is available for IPv4 and/or IPv6.�Src�Table�Table:�Target:�Text Files�The Internet Control Message Protocol (ICMP) is mainly used to send error messages between networked computers, but additionally for informational messages like ping requests and replies.�The context is the security (SELinux) context of a running application or service. To get the context of a running application use ps -e --context.�The direct configuration gives a more direct access to the firewall. These options require user to know basic iptables concepts, i.e. tables, chains, commands, parameters and targets. Direct configuration should be used only as a last resort when it is not possible to use other firewalld features.�The ipv argument of each option has to be ipv4 or ipv6 or eb. With ipv4 it will be for iptables, with ipv6 for ip6tables and with eb for ethernet bridges (ebtables).�The lockdown feature is a light version of user and application policies for firewalld. It limits changes to the firewall. The lockdown whitelist can contain commands, contexts, users and user ids.�The mark and the mask fields are both 32 bits wide unsigned numbers.�The mask can be a network mask or a number for ipv4.
The mask is a number for ipv6.�The mask can be a network mask or a number.�The mask is a number.�The passthrough rules are directly passed through to the firewall and are not placed in special chains. All iptables, ip6tables and ebtables options can be used.�The priority is used to order rules. Priority 0 means add rule on top of the chain, with a higher priority the rule will be added further down. Rules with the same priority are on the same level and the order of these rules is not fixed and may change. If you want to make sure that a rule will be added after another one, use a low priority for the first and a higher for the following.�This IPSet uses the timeout option, therefore no entries are visible here. The entries should be taken care directly with the ipset command.�This feature is useful for people using the default zones mostly. For users, that are changing zones of connections, it might be of limited use.�Timeout value in seconds�Timeout:�To Address�To Port�To enable this Action has to be 'reject' and Family either 'ipv4' or 'ipv6' (not both).�Trying to connect to firewalld, waiting...�Type:�Used by network connection '%s'�User ID�User Ids�User id�User ids.�User name�User names�User names.�Version:�Warning�With limit:�Zone�Zone '%s' activated for interface '%s'�Zone '%s' activated for source '%s'�Zone '%s': ICMP type '%s' is not available.�Zone '%s': Service '%s' is not available.�Zone '{zone}' active for connection '{connection}' on interface '{interface}'�Zone '{zone}' active for interface '{interface}'�Zone '{zone}' active for source {source}�Zone '{zone}' {activated_deactivated} for connection '{connection}' on interface '{interface}'�Zone '{zone}' {activated_deactivated} for interface '{interface}'�Zone '{zone}' {activated_deactivated} for source '{source}'�Zone: %s�Zones�_File�_Help�_Options�_View�accept�activated�alert�critical�day�deactivated�debug�disabled�drop�eb�emergency�enabled�error�firewall;network;security;iptables;netfilter;�forward-port�hour�icmp-block�icmp-type�info�inverted�ipv4�ipv4 and ipv6�ipv6�ipv:�label�level�limit�log�mark�masquerade�minute�nat�notice�port�protocol�raw�reject�second�security�service�source-port�warning�with Type:�yes�{entry} (Default Zone: {default_zone})�{entry} (Zone: {zone})�Project-Id-Version: PACKAGE VERSION
Report-Msgid-Bugs-To:
POT-Creation-Date: 2021-05-25 10:54-0400
PO-Revision-Date: 2021-12-03 22:16+0000
Last-Translator: Pavel Borecki
Language-Team: Czech
Language: cs
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Plural-Forms: nplurals=3; plural=(n==1) ? 0 : (n>=2 && n<=4) ? 1 : 2;
X-Generator: Weblate 4.9.1
�- Vybrat -�/�Pomocník sledování spojení napomáhá ve fungování protokolů, které používají různé toky pro signalizaci a přenosy dat. Přenosy dat využívají porty, které nesouvisí se signalizací spojení, a proto jsou bez pomocníka firewallem blokovány.�Typ firewalld icmptype poskytuje informace pro Internet Control Message Protocol (ICMP).�Služba firewalld je kombinací portů, protokolů, modulů a cílových adres.�Firewalld zóna definuje úroveň důvěryhodnosti pro připojení k sítím, rozhraním a zdrojovým adresám vázaných na zóny. Zóna kombinuje servisy, porty, protokoly, maškarádování, přesměrování portů a paketů, filtrování icmp a bohatá pravidla. Zóna může být vázána na rozhraní a zdrojové adresy.�O aplikaci�O %s�Akce�Akce:�Aktivní vazby�Přidat�Přidat řetězec�Přidat příkazový řádek�Přidat kontext�Přidat položky ze souboru�Přidat položku�Přidat přesměrování portu�Přidat typ ICMP�Přidat IPSet�Přidat rozhraní�Přidat přímý průchod�Přidat port�Přidat protokol�Přidat bohaté pravidlo�Přidat pravidlo�Přidat službu�Přidat zdroj�Přidat identif. uživatele�Přidat uživatelské jméno�Přidat zónu�Přidat pravidlo s argumenty args k řetězu v tabulce s prioritou.�Přidat další porty nebo rozsahy portů, které je nutné ponechat přístupné pro všechny počítače a počítačové sítě, které se mohou připojit ke stroji.�Přidejte další porty nebo rozsahy portů, které mají být přístupné pro všechny stroje a sítě.�Přidat další zdrojové porty nebo rozsahy portů, které je nutné ponechat přístupné pro všechny stroje a sítě, které se mohou připojit ke stroji.�Přidat další zdrojové porty nebo rozsahy portů, které je nutné ponechat přístupné pro všechny počítače a počítačové sítě.�Přidat položky pro provázání rozhraní do zóny. V případě, že bude rozhraní využito spojením, bude zóna nastavena na zónu uvedenou v připojení.�Přidat položky k provázání zdrojové adresy nebo oblastí k zóně. Provázat lze také zdrojovou MAC adresu, ale jen s omezením. Přesměrování portu a maskování nebude fungovat pro vázáné zdrojové MAC adresy.�Přidat záznamy pro přeposílání portů buď z jednoho portu na druhý na lokálním systému nebo z lokálního portu do portu na jiném systému. Přeposílání na jiný systém je užitečné pouze pokud je rozhraní maškarádované. Přeposílání portů funguje pouze na IPv4.�Přidat protokoly, které musí být přístupné pro všechny stroje a sítě.�Dodatečné řetězy pro použití s pravidly.�Adresa�Vše�Všechny soubory�Veškerý síťový provoz je blokován.�IPSet lze využít k vytvoření povolených nebo zakázaných seznamů a je schopen uložit například IP adresy, čísla portů nebo MAC adresy.�Argumenty�Argumenty:�Audit�Audit:�Ověření se nezdařilo.�Autoři�Automatičtí pomocníci�Nastavení základního pomocníka�Nastavení hlavního typu ICMP�Nastavení základního IPSetu�Nastavení hlavní služby�Nastavení hlavní zóny�Vazby�Blokovat veškerý síťový provoz�Tučně psané je povinné, ostatní je volitelné.�Vestavěný pomocník, přejmenování nepodporováno.�Vestavěné Icmp, přejmenování není možné.�Vestavěný IPset, přejmenování není podporováno.�Vestavěná služba, přejmenování není možné.�Vestavěná zóna, přejmenování není možné.�Řetězec�Řetězec:�Řetězce�Změnit výchozí zónu�Přístup k záznamu zamítnutí�Změní hodnotu záznamu zamítnutí.�Změnit zónu�Nastavení zón připojení…�Změnit výchozí zónu pro připojení nebo rozhraní.�Změní zónu, do které síťové připojení spadá.�Změnit zónu vazby�Změny uplatněny.�Příkazový řádek�Příkazové řádky�Komentář�Nastavení:�Nastavit přiřazení automatického pomocníka�Provést nastavení přiřazení automatického pomocníka.�Nastavit zóny zapnutých/vypnutých štítů…�Nastavit zóny zapnutých/vypnutých štítů�Komunikace s FirewallD aktivní.�Komunikace s FirewallD ztracena.�Spojení s bránou firewalld navázáno.�Připojení�Kontext�Kontexty�Stávající výchozí zóna systému.�Nyní viditelné nastavení. Nastavení, se kterým je nyní provozováno, je to nyní aktivní. Trvalé nastavení (to v souboru s nastaveními) začne platit po znovunačtení služby nebo restartu služby/systému.�Výchozí cíl�Výchozí zóna�Výchozí zóna „{default_zone}“ je aktivní pro připojení „{connection}“ na rozhraní „{interface}“�Výchozí zóna:�Výchozí zóna: %s�Základní zóna: „%s“�Základní zóna „{default_zone} {activated_deactivated}“ pro připojení „{connection}“ na rozhraní „{interface}“�Základní zóna se změnila na „%s“.�Výchozí zóna je využívána síťovým připojením „%s“�Určit porty nebo rozsah portů, které jsou sledovány pomocníkem.�Popis:�Cíl�Cíl�Cíl:�Přímý řetězec�Přímé nastavení�Pravidlo Přímého Průchodu�Přímé pravidlo�Editovat řetězec�Upravit příkazový řádek�Upravit kontext�Upravit položku�Upravit nastavení brány firewall…�Upravit přesměrování portu�Upravit typ ICMP�Upravit IPSet�Upravit rozhraní�Upravit přímý průchod�Upravit port�Upravit protokol�Upravit bohaté pravidlo�Upravit pravidlo�Upravit službu�Upravit zdroj�Upravit identif. uživatele�Upravit uživatelské jméno�Upravit zónu�Prvek�Prvek:�Povolit upozornění�Položky�Položky v IPSetu. Je možné vidět jen ty položky IPSetu, které nepoužívají volbu časového limitu a které přidal firewalld. Položky přidané příkazem ipset se zde nezobrazí.�Položka�Chyba�Nepodařilo se spojit se službou firewalld. Zkontrolujte, zda byla služba správně spuštěna, a zkuste to znovu.�Nepodařilo se získat spojení z NetworkManager�Nahrání ikon se nezdařilo.�Nepodařilo se načíst soubor „%s“: %s�Nepodařilo se nastavit zónu {zone} pro připojení {connection_name}�Generace�Generace:�Brána firewall�Aplet brány firewall�Nastavení brány firewall�Nastavení FirewallD byla znovunačtena ze souboru.�Pokud chcete povolovat nebo odpírat přístup do sítě na základě seznamu, deaktivujte tento prvek.�Přeposlat na jiný port�Přeposílání na jiný systém je užitečné pouze pokud je rozhraní maškarádované.
Přejete si zamaškarádovat tuto zónu?�Délka otisku:�Pomocník�Pomocníci�Zde lze nadefinovat, které servisy budou v zóně důvěryhodné. Důvěryhodné servisy jsou přístupné ze všech počítačů a sítí, které mohou dosáhnout stroj z připojení, rozhraní a zdrojů vázaných na tuto zónu.�Zde můžete vybrat zóny použité pro zapnuté štíty a vypnuté štíty.�Zde můžete získat bohatá jazyková pravidla pro zónu.�Skrýt aktivní běžící vazby připojení, rozhraní a zdrojů k zónám�ICMP filtr�ICMP typ�Typy ICMP�Typy ICMP lze změnit pouze v trvalém konfiguračním rozhraní. Běžící konfigurace ICMP typů je fixní.�IP adresa:�IPSet�IPsety�IPSet lze vytvořit nebo odstranit pouze v trvalém konfiguračním rozhraní.�IPv4�IPv4:�IPv6�IPv6:�Icmp typ�Pokud je invertní filtr povolen, jsou označené položky ICMP přijímány a ostatní jsou odmítnuty. V zóně s cílem DROP jsou upuštěny.�Pokud položka příkazu na seznamu povolených vyjímek končí hvězdičkou '*', pak se všechny příkazové řádky začínající příkazem budou shodovat. Pokud tam '*' není, musí se absolutní příkaz zahrnující argumenty shodovat.�Pokud zapnete lokální přeposílání, je třeba určit port. U toho je třeba, aby byl odlišný od zdrojového portu.�Pokud povolíte maškarádu, IP forwarding bude povolen pro vaše IPv4 sítě.�Pokud určíte cílové adresy, vložené služby jsou vztaženy k cílové adrese a typu. Pokud nejsou obě položky vyplněné, nejsou uplatňována žádná omezení.�Ignorovat�Počáteční délka otisku, výchozí hodnota 1024�Rozhraní�Rozhraní�Neplatný název�Invertní filtr�Úroveň:�Licence�Načíst výchozí typ ICMP�Nahrát výchozí IPSet�Načíst výchozí nastavení služby�Načíst výchozí nastavení zóny�Místní přeposílání�Uzamčení�Seznam výjimek z uzamčení�Uzamčení zablokuje změny nastavení brány firewall tak, že ho budou moci měnit pouze aplikace, které se nacházejí na seznamu povolených.�Uzamčení:�Záznam zamítnutí�Záznam událostí:�Uložit nastavení, se kterým je nyní provozováno, do souboru s nastaveními (stanou se trvalými)�Označení�Označte v seznamu typy ICMP zpráv, které mají být odmítnuty. Všechny ostatní ICMP typy budou procházet firewallem. Implicitně jsou zprávy vpouštěny bez omezení.�Označení:�Maska:�Povolit maškarádu v zóně�Maškarádování�Maškarádování je užitečné, pokud nastavujete počítač nebo směrovač, který spojuje vaši lokální síť s internetem. Vaše lokální síť nebude z internetu dostupná a všechny vnitřní počítače budou vystupovat jako jedna IP adresa jednoho počítače. Maškarádování funguje pouze pro IPv4.�Maximální počet prvků, výchozí 65536�Maxelem:�Automatičtí pomocníci:�Záznam zamítnutí:�Modul:�Moduly�Název už existuje�Název:�Pomocné moduly netfilteru jsou nutné pro některé služby.�Síťový provoz už není blokován.�Žádné aktivní zóny.�K dispozici nejsou žádné importy NetworkManager�Není spojení s procesem služby brány firewall�Jiný modul:�Další protokol:�Režim paniky�Režim paniky:�Režim paniky znamená, že veškeré příchozí a odchozí pakety budou zahozeny.�Přímý průchod�Trvalá�S pravidly přímého průchodu buďte opatrní, abyste bránu firewall celou neúmyslně nevyřadili.�Nastavte hlavní nastavení typu ICMP:�Proveďte nastavení základního pomocníka:�Nakonfigurujte základní nastavení ipsetu:�Nastavte základní službu:�Zadejte nastavení hlavní zóny:�Zadejte označení s volitelnou maskou.�Zadejte port a protokol.�Zadejte protokol.�Zadejte bohaté pravidlo.�Zadejte zdroj.�Zadejte název rozhraní:�Zadejte položku ipset:�Zadejte IPv4 adresu podobě adresa[/maska].�Zadejte IPv4 nebo IPv6 adresu v podobě adresa[/maska].�Zadejte IPv6 adresu v podobě adresa[/maska].�Přejděte na příkazový řádek.�Zadejte kontext.�Zadejte identif. uživatele.�Zadejte uživatelské jméno.�Vyberte soubor�Vyberte pomocníka:�Vyberte pomocníka netfilter conntrack:�Vyberte službu.�Vyberte typ ICMP�Vyberte IPSet:�Z níže uvedeného seznamu vyberte výchozí zónu.�Vyberte IPv a zadejte argumenty.�Vyberte IPv a tabulku a zadejte název řetězce.�Vyberte ipv a tabulku, prioritu řetězce a zadejte argumenty.�Vyberte hodnotu automatických pomocníků:�Vyberte hodnotu záznamu zamítnutí:�Zvolte zdrojové a cílové volby podle svých potřeb.�Port�Port / rozsah portů:�Přesměrování portů�Port a protokol�Porty�Předpona:�Priorita�Priorita:�Protokol�Protokol:�Protokoly�Znovu načíst Firewalld�Provede znovunačtení pravidel pro bránu firewall ze souboru s nastaveními. Těmi bude nahrazeno nastavení, se kterým byla brána doposud provozována (běhové). Pokud předtím byly v provozovaném nastavení brány provedeny nějaké změny za chodu, ale nebyly uloženy zpět do souboru s nastaveními, budou ztraceny.�Odebrat�Odebrat všechny položky�Odebrat řetězec�Odebrat příkazový řádek�Odebrat kontext�Odebrat položky ze souboru�Odstranit položku�Odebrat přesměrování portu�Odstranit typ ICMP�Odebrat IPSet�Odebrat rozhraní�Odebrat přímý průchod�Smazat port�Odebrat protokol�Odebrat bohaté pravidlo�Odebrat pravidlo�Odebrat označenou položku�Odstranit službu�Odebrat zdroj�Odebrat identif. uživatele�Odebrat uživatelské jméno�Smazat zónu�Obnovit výchozí nastavení�Košaté pravidlo�Bohatá pravidla�Pravidla�Provozovaná�Provozované do trvalého�Vyberte zónu pro připojení „%s“�Vyberte zónu pro rozhraní „%s“�Vyberte zónu pro zdroj %s�Vyberte zónu pro zdroj „%s“�Služba�Služby�Služby lze změnit jen v trvalém konfiguračním rozhraní. Běžící konfigurace servisů je fixní.�Zóna vypnutých štítů:�Zapnout štíty�Zóna zapnutých štítů:�Krátce:�Zobrazit aktivní běžící vazby připojení, rozhraní a zdrojů k zónám�Zdroj�Zdrojový port�Zdrojové porty�Zdroj:�Zdroje�Určit, zda je typ ICMP dostupný pro IPv4 nebo IPv6.�Zdroj�Tabulka�Tabulka:�Cíl:�Textové soubory�ICMP protokol (Internet Control Message Protocol) je používán především pro posílání chybových zpráv mezi počítači v síti, ale také pro informační zprávy typ požadavek a odpověď (ping).�Kontext je kontext zabezpečení (SELinux) spuštěné aplikace nebo služby. Pro získání kontextu běžící aplikace je nutné použít ps -e --context.�Přímé nastavení poskytuje přímější přístup k bráně firewall. Tyto možnosti vyžadují, aby uživatel znal základní koncepty iptables, např. tabulky, řetězy, příkazy, parametry a cíle. Přímé nastavení by mělo být použito pouze jako poslední možnost, kdy už není možné použít jiné funkce firewalld.�Argument ipv každé volby musí být IPv4 nebo IPv6 nebo eb. S IPv4 bude pro iptables, s IPv6 pro ip6tables a s eb pro ethernetové mosty (ebtables).�Funkce uzamčení je odlehčená verze uživatelských a aplikačních politik pro firewalld. Omezuje změny na firewallu. Seznam povolených výjimek uzamčení může obsahovat příkazy, kontext, uživatele a identif. uživatelů.�Kolonky označení a masky jsou obě 32 bitů dlouhá čísla bez znaménka.�Maska může být v případě IPv4 síťová maska nebo číslo.
U IPv6 jen číslo.�Maska může být síťová maska nebo číslo.�Maska je číslo.�Pravidla přímého průchodu prochází přímo k firewallu a nejsou umístěna ve speciálních řetězcích. Lze použít všechny volby pro iptables, ip6tables a ebtables.�Priorita se používá k určení pořadí pravidla. Priorita 0 znamená přidání pravidla do horní části řetězce, s vyšší prioritou bude pravidlo přiřazováno dále dolů. Pravidla se stejnou prioritou budou na stejné úrovni a pořadí těchto pravidel není fixní a může se měnit. Pokud se má pravidlo přiřadit za jiné, je nutné použít nižší prioritu pro první a vyšší prioritu pro následující pravidlo.�Tento IPSet používá volbu časového limitu a díky tomu zde nejsou vidět žádné položky. O položky by se mělo postarat přímo pomocí příkazu ipset.�Tato funkce je užitečná pro ty, kteří využívají převážně výchozí zóny. Pro uživatele, kteří mění zóny připojení, může být toto použití omezující.�Hodnota časového limitu v sekundách�Časový limit:�Cílová adresa�Cílový port�K povolení tohoto musí být Akce nastavena na „odmítnout“ a generace buď „IPv4“ nebo „IPv6“ (ne obojí).�Pokus o spojení se službou firewalld, čeká se…�Typ:�Využíváno síťovým připojením „%s“�Identif. uživatele�Identif. uživatelů�Identif. uživatele�Identif. uživatelů.�Uživatelské jméno�Uživatelská jména�Uživatelská jména.�Verze:�Varování�S Limitem:�Zóna�Zóna „%s“ aktivována pro rozhraní „%s“�Zóna „%s“ aktivována pro zdroj „%s“�Zóna „%s“: ICMP typ „%s“ není dostupný.�Zóna „%s“: Služba „%s“ není dostupná.�Zóna „{zone}“ aktivní pro spojení „{connection}“ přes rozhraní „{interface}“�Zóna „{zone}“ aktivní pro rozhraní „{interface}“�Zóna „{zone}“ aktivní pro zdroj {source}�Zóna „{zone}“ {activated_deactivated} pro spojení „{connection}“ na rozhraní „{interface}“�Zóna „{zone}“ {activated_deactivated} pro rozhraní „{interface}“�Zóna „{zone}“ {activated_deactivated} pro zdroj „{source}“�Zóna: %s�Zóny�_Soubor�_Nápověda�M_ožnosti�_Zobrazit�přijmout�aktivováno�výstraha�kritický�den�deaktivováno�ladit�zakázán�zahodit�eb�nouze�povolen�chyba�firewall;síť;zabezpečení;iptables;netfilter;�přesměrování-portu�hodina�icmp-block�icmp typ�informace�obrácený�ipv4�IPv4 a IPv6�ipv6�ipv:�štítek�úroveň�limit�záznam�označit�IP maškaráda�minuta�nat�poznámka�port�protokol�raw�odmítnout�sekunda�zabezpečení�služba�port zdroje�varovaní�s Typem:�ano�{entry} (Výchozí zóna: {default_zone})�{entry} (Zóna: {zone})�