RedHat Linux til at øge systemets sikkerhed giver firewall-beskyttelse. Firewall mellem din computer og netværk, der bruges til at bestemme netværkets fjernbrugere få adgang til din computer, hvilke ressourcer. En korrekt konfigureret firewall kan i høj grad øge dit systems sikkerhed.
For dit system, skal du vælge det relevante sikkerhedsniveau.
"Avanceret"
Hvis du vælger "Avanceret", vil dit system ikke kan acceptere, er ikke den forbindelse, du angiver (udover standardindstillingerne udenfor). Kun følgende tilslutninger er tilladt som standard:
DNS svar
DHCP - DHCP netkort til nogen nytte kan konfigureres i overensstemmelse hermed.
Hvis du vælger "Avanceret", vil din firewall ikke tillade følgende tilslutninger:
1. Active tilstand FTP (standard i de fleste kunder at bruge passiv FTP, bør kunne fungere ordentligt.)
2.IRC DCC filoverførsel
3.RealAudio
4. Remote X Window System-klient
Hvis du tager systemet til at oprette forbindelse til internettet, men agter ikke at køre serveren, det er det sikreste valg. Hvis du har brug for ekstra tjenester, kan du vælge "Custom" for at specificere de serviceydelser, så gennem firewall'en.
Bemærk: Hvis du opretter installationen vælge mellem-eller avanceret firewall, vil netværksgodkendelse metoder (NIS og LDAP) ikke arbejde.
"Intermediate"
Hvis du vælger "mellemliggende", vil din firewall ikke få lov til at få adgang til visse ressourcer på dit system. Besøg følgende ressourcer er ikke tilladt som standard:
1. Mindre end 1023 havne - det er de normer for at holde havnen, hovedsageligt bruges af nogle system tjenester, såsom: FTP, SSH, Telnet, HTTP, og NIS.
2.NFS server port (2049) - den eksterne server og lokal klient-maskinen, har NFS blevet deaktiveret.
3. At oprette en sen X klient-maskinen lokale X Window System display.
4.X Font server port (xfs er ikke overvågning af nettet, det i den skrifttype server er deaktiveret som standard).
Hvis du ønsker at tillade adgang til ressourcer som RealAudio, men de stadig blokere for adgang til fælles system tjenester, skal du vælge "mellemprodukt." Du kan vælge "custom" til at tillade særlige tjenester gennem den angivne firewall.
Bemærk: Hvis du opretter installationen vælge mellem-eller avanceret firewall, vil netværksgodkendelse metoder (NIS og LDAP) ikke arbejde.
"Nej firewall"
Ingen firewall ikke gives fuld adgang til alle sikkerhedskontrol. Sikkerhed check er at deaktivere visse tjenester. Jeg foreslår, at du kun i en betroet netværk (ikke Internet) i run-time, eller du ønsker yderligere detaljer senere, når valget den firewall konfiguration.
Vælg "Custom" for at tilføje betroede enheder eller at give andre adgang grænseflader.
"Trusted devices"
Vælg "betroede enheder" i ethvert system giver dig mulighed for at acceptere al trafik fra enheden, det er ikke firewall regler restriktioner. For eksempel, hvis du kører et lokalnetværk, men gennem PPP dial-up forbindelse til internettet kan du vælge "eth0", så al trafik fra din internet vil blive tilladt. Den "eth0" udvalgt "trust" betyder, at alle Ethernet trafik er tilladt inden for, men ppp0 interface til endnu en firewall begrænsning. Hvis du ønsker at begrænse trafikken på visse grænseflader, skal du ikke vælge det.
Anbefaler, at du ikke opretter forbindelse til offentlige netværk såsom internettet på enheden som "betroede enheder."
"Tillad adgang"
Aktivering af disse muligheder vil give specifikke tjenester via de angivne firewall. Bemærk: Installationen af arbejdsstationen type, de fleste af disse tjenester er ikke blevet installeret i systemet.
"DHCP"
Hvis du får lov til at komme ind på DHCP forespørgsler og svar, vil du tillade nogen at bruge DHCP til at bestemme IP-adresse i netværket interface. DHCP er normalt aktiveret. Hvis DHCP ikke er aktiveret, vil din computer ikke kunne få IP-adressen.
"SSH"
Sikker (secure) Shell (SSH) bruges til at logge på fjernbetjeningen maskine og udføre kommandoer på et sæt af værktøjer. Hvis du planlægger at bruge SSH værktøjer gennem firewall'en få adgang til din maskine, skal du aktivere denne indstilling. Du skal installere openssh-server-pakken for at bruge SSH værktøjer til at få fjernadgang til din maskine.
"Telnet"
Telnet bruges til at logge på fjernbetjeningen maskine aftale. Telnet kommunikationen ikke krypteret, næsten ingen oplysninger fra netværket for at forhindre sikkerhedsforanstaltninger som spionage. Jeg foreslår, at du ikke giver adgang til Telnet adgang. Hvis du vil give adgang til Telnet adgang, skal du installere telnet-server-pakken.
"WWW (HTTP)"
HTTP-protokollen er Apache (og andre World Wide Web server), der anvendes til web-tjenester. Hvis du ønsker at åbne for offentligheden af din webserver, skal du aktivere denne indstilling. Du behøver ikke at give mulighed for at se den lokale hjemmeside eller web-sider. Hvis du planlægger at tilbyde web-tjenester, skal du installere httpd-pakken.
Aktiver "WWW (HTTP)" vil ikke åbne en port til HTTPS. For at aktivere HTTPS, "andre havne" specificeret område.
"Mail (SMTP)"
Hvis du har brug for at tillade eksterne værter at forbinde direkte til din maskine til at sende mail, skal du aktivere denne indstilling. Hvis du ønsker, at serveren fra din internetudbyder POP3 eller IMAP e-mail modtages, eller du bruger et værktøj som fetchmail ikke aktivere denne mulighed. Bemærk, at ikke korrekt konfigureret SMTP server vil tillade fjernkørsel af maskiner til at bruge din server til at sende spam.
"FTP"
FTP-protokollen bruges til at overføre filer mellem maskiner i netværket protokollen. Hvis du ønsker at gøre din FTP-server kan være offentligt anvendes, aktivere denne mulighed. Du skal installere vsftpd pakken til at drage fordel af denne mulighed.
"Andre havne"
Du kan gøre det muligt at de andre havne ikke er nævnt her, kan du besøge, er i "andre havne"-feltet lægge dem ud. Format: port: protokol. For eksempel, hvis du vil tillade IMAP via din firewall kan du angive imap: tcp. Du kan også angive portnummeret til at tillade UDP pakker på port 1234 via firewall, skal du indtaste 1234: udp. For at angive flere porte, skal du adskille dem med kommaer.
Tip: Hvis du vil installere når du har ændret sikkerhedsniveauet på din konfiguration, så brug Security Level Configuration Tool. På shell prompt, skriv kommandoen redhat-config-Sikkerhedsniveau for at starte sikringsniveau konfigurationsværktøj. Hvis du ikke er root-bruger, vil det bede dig om root password før du fortsætter.