RedHat Linux, die Systemsicherheit zu erhöhen bietet die Firewall-Schutz. Firewall befindet sich zwischen Ihrem Computer und dem Netzwerk verwendet werden, um das Netzwerk zu Ihrer Remote-Benutzer haben Zugang zu ermitteln, welche Ressourcen auf dem Computer. Eine korrekt konfigurierte Firewall kann beträchtlich erhöhen die Sicherheit Ihres Systems.
Für Ihr System wählen Sie die entsprechende Sicherheitsstufe.
"Erweitert"
Wenn Sie die Option "Advanced", wird Ihr System nicht akzeptieren, ist nicht die Verbindung, die Sie angeben (zusätzlich zu den Standardeinstellungen außen). Nur die folgenden Anschlüsse sind standardmäßig erlaubt:
DNS-Antwort
DHCP - DHCP Netzwerk-Schnittstelle von jedem Einsatz kann entsprechend konfiguriert werden.
Wenn Sie "Advanced", wird Ihre Firewall nicht zulassen, dass die folgenden Verbindungen:
1. Aktiven Zustand FTP (der Standard in den meisten FTP-Clients verwenden die passiven Zustand sollte in der Lage, ordnungsgemäß zu funktionieren.)
2.IRC DCC-Dateiübertragungen
3.RealAudio
4. Remote X Window System-Client
Wenn Sie das System mit dem Internet verbinden, nehmen aber nicht beabsichtigt, auf dem Server laufen, ist dies die sicherste Wahl. Sollten Sie weitere Dienstleistungen benötigen, können Sie "Benutzerdefiniert", um anzugeben, die Dienste durch die Firewall zu ermöglichen.
Hinweis: Wenn Sie die Installation eingerichtet wählen Zwischen-oder erweiterte Firewall, Netzwerk wird Authentifizierungsmethoden (NIS und LDAP) nicht.
"Intermediate"
Wenn Sie die Option "Intermediate", die Firewall nicht gestattet, bestimmte Ressourcen auf Ihrem System zugreifen zu können. Besuchen Sie die folgenden Ressourcen werden standardmäßig nicht erlaubt:
1. Weniger als 1023 Häfen - das sind die Standards in den Hafen zu halten, vor allem durch einige System-Dienste, wie zB: FTP, SSH, Telnet, HTTP und NIS verwendet.
2.NFS Server-Port (2049) - dem Remote-Server und lokale Client-Rechner haben NFS deaktiviert worden.
3. Zum Einrichten eines Remote-X-Client-Rechner des lokalen X Window System anzuzeigen.
4.X Font-Server-Port (xfs ist nicht die Überwachung des Netzes, in dem Font-Server ist standardmäßig deaktiviert).
Wenn Sie möchten, den Zugang zu Ressourcen wie RealAudio erlauben, aber sie blockieren den Zugriff auf gemeinsame Dienste, wählen Sie die "intermediären". Sie können wählen, "custom", um die speziellen Dienste durch die Firewall angegeben.
Hinweis: Wenn Sie die Installation eingerichtet wählen Zwischen-oder erweiterte Firewall, Netzwerk wird Authentifizierungsmethoden (NIS und LDAP) nicht.
"Keine Firewall"
Keine Firewall ist nicht vollen Zugang zu allen Sicherheitskontrollen gegeben. Sicherheits-Check ist die Deaktivierung bestimmter Dienstleistungen. Ich schlage vor, Sie nur in einem sicheren Netzwerk (nicht Internet) in der Laufzeitumgebung, oder Sie möchten weitere später noch genauer eingehen, wenn die Wahl der Firewall-Konfiguration.
Wählen Sie "Custom" hinzuzufügen vertrauenswürdige Geräte oder Schnittstellen zu anderen Zugang zu ermöglichen.
"Trusted Devices"
Wählen Sie "Trusted Devices" in jedem System ermöglicht es Ihnen, den gesamten Datenverkehr aus dem Gerät nehmen, es ist nicht von Firewall-Regeln Beschränkungen. Zum Beispiel, wenn Sie ein lokales Netzwerk, führen aber durch die PPP-DFÜ-Verbindung zum Internet, können Sie das "eth0", dann werden alle Daten aus Ihrem LAN erlaubt. Die "eth0" ausgewählt "Vertrauen" bedeutet, dass alle Ethernet-Verkehr innerhalb erlaubt ist, aber das ppp0-Interface zu haben noch eine Firewall Einschränkung. Wenn Sie den Verkehr auf bestimmten Schnittstellen zu beschränken, nicht um es auszuwählen.
Empfehlen, dass Sie nicht auf öffentliche Netzwerke wie das Internet auf das Gerät als "trusted Geräten zu verbinden."
"Allow access"
Das Aktivieren dieser Optionen ermöglichen spezifische Dienste durch die Firewall angegeben. Hinweis: Die Installation der Workstation-Typ, die meisten dieser Dienste nicht im System installiert wurde.
"DHCP"
Wenn Sie berechtigt sind, die DHCP-Anfragen und Antworten geben, werden Sie niemandem gestatten, DHCP zu benutzen, um die IP-Adresse der Netzwerk-Schnittstelle zu ermitteln. DHCP ist normalerweise aktiviert. Wenn DHCP nicht aktiviert ist, wird Ihr Computer nicht in der Lage, IP-Adresse erhalten.
"SSH"
Secure (Secure) Shell (SSH) wird verwendet, um auf dem entfernten Rechner einloggen und Befehle auf eine Reihe von Werkzeugen. Wenn Sie planen, SSH-Tools durch die Firewall zu verwenden, um Ihren Rechner zuzugreifen, diese Option zu aktivieren. Sie müssen sich openssh-server-Paket installieren, um SSH-Tools verwenden, um Remote-Zugriff auf Ihren Rechner.
"Telnet"
Telnet wird benutzt, um auf dem entfernten Rechner einloggen Vereinbarung. Telnet-Kommunikation nicht verschlüsselt sind, fast keine Informationen aus dem Netz von Maßnahmen zur Gefahrenabwehr wie Spionage zu verhindern. Ich schlage Ihnen keinen Zugang zu den Telnet-Zugang. Wenn Sie den Zugriff auf den Telnet-Zugang ermöglichen wollen, müssen Sie die Telnet-Server-Paket zu installieren.
"WWW (HTTP)"
Apache HTTP-Protokoll ist (und anderen World Wide Web-Server) verwendet für Web-Services. Wenn Sie beabsichtigen, um die Öffentlichkeit über Ihren Web-Server zu öffnen, diese Option zu aktivieren. Sie brauchen nicht die Option, den lokalen Web-Seite oder Web-Seiten anzeigen können. Wenn Sie die Web Services bieten wollen, müssen Sie das Paket httpd installieren.
Enable "WWW (HTTP)" lässt sich nicht öffnen einen Port für die HTTPS. So aktivieren Sie HTTPS, die "andere Häfen"-Feld angegeben.
"E-Mail (SMTP)"
Wenn Sie erlauben Remote-Hosts direkt mit Ihrem Computer verbinden, um E-Mail senden müssen, diese Option zu aktivieren. Wenn Sie den Server vom ISP POP3-oder IMAP-E-Mail erhalten, oder Sie sind mit einem Tool wie fetchmail wollen, nicht diese Option aktivieren. Bitte beachten Sie, dass nicht korrekt SMTP-Server konfiguriert wird Remote-Computern zu Ihrem Server zu verwenden, um Spam zu versenden.
"FTP"
FTP-Protokoll dient zur Übertragung von Dateien zwischen Rechnern im Netzwerk-Protokoll. Wenn Sie beabsichtigen, Ihren FTP-Server kann öffentlich genutzt werden, diese Option zu aktivieren. Sie müssen die vsftpd-Paket installieren, um von dieser Option Gebrauch zu nehmen.
"Andere Häfen"
Sie können damit die anderen Häfen hier nicht aufgeführten Besuch in der "anderen Ports"-Feld in ihnen aufgeführt. Format: port: protocol. Zum Beispiel, wenn Sie erlauben IMAP durch Ihre Firewall möchten, können Sie imap: tcp angeben. Sie können auch angeben, die Port-Nummer, für UDP Pakete auf Port 1234 durch die Firewall, geben Sie 1234: udp. Um mehrere Ports angeben, trennen Sie sie bitte mit Kommas.
Tipp: So installieren Sie nach dem Ändern der Sicherheitsstufe für Ihre Konfiguration, verwenden Sie den Security Level Configuration Tool. An der Shell-Prompt den Befehl redhat-config-securitylevel den Security Level Configuration Tool zu starten. Wenn Sie nicht als root Benutzer sind, wird es für Sie root-Passwort einzugeben, bevor Sie fortfahren.