RedHat Linux para aumentar la seguridad del sistema proporciona la protección firewall. Firewall se dispone entre su ordenador y la red utilizada para determinar la red a usuarios remotos tienen acceso a lo recursos del equipo. Un cortafuegos bien configurado puede aumentar significativamente la seguridad del sistema.
Para su sistema, seleccione el nivel de seguridad apropiado.
"Avanzado"
Si elige "Advanced", su sistema no aceptará no es la conexión que especifique (además de los ajustes por defecto exterior). Sólo las siguientes conexiones están permitidas por defecto:
DNS de respuesta
DHCP - Interfaz de red DHCP de cualquier uso no se puede configurar en consecuencia.
Si elige "Advanced", su firewall no permitirá a las siguientes conexiones:
1. Active estado de FTP (el valor predeterminado en la mayoría de los clientes utilizan FTP pasivo debe ser capaz de funcionar correctamente.)
2.IRC DCC transferencias de archivos
3.RealAudio
4. Sistema X Window remotos cliente
Si se toma el sistema para conectarse a Internet, pero no tiene intención de ejecutar el servidor, esta es la opción más segura. Si necesita servicios adicionales, usted puede elegir "Custom" para especificar los servicios que permiten a través del firewall.
Nota: Si configura la instalación elegir cortafuegos intermedio o avanzado, los métodos de autenticación de red (NIS y LDAP) no funcionarán.
"Intermedio"
Si elige la opción "intermedia", su firewall no se permitirá el acceso a ciertos recursos de su sistema. Visite los siguientes recursos no está permitido por defecto:
1. A menos de 1023 puertos - estas son las normas para mantener el puerto, utilizado principalmente por algunos servicios del sistema, tales como: FTP, SSH, Telnet, HTTP y NIS.
2.NFS puerto del servidor (2049) - el servidor remoto y la máquina cliente local, NFS ha sido desactivado.
3. Para configurar un equipo remoto X cliente local X Window visualización del sistema.
4.X puerto del servidor de fuentes (xfs no es el control de la red, sino en el servidor de fuentes está desactivado por defecto).
Si desea permitir el acceso a recursos como RealAudio, pero aún así bloquear el acceso a los servicios comunes del sistema, seleccione el intermedio "." Usted puede elegir "personalizado" para que los servicios específicos a través del servidor de seguridad especificado.
Nota: Si configura la instalación elegir cortafuegos intermedio o avanzado, los métodos de autenticación de red (NIS y LDAP) no funcionarán.
"Ningún firewall"
Ningún firewall no se le da acceso total a los controles de seguridad. cheque del Seguro es desactivar algunos servicios. Le sugiero que sólo en una red de confianza (no Internet) en el tiempo de ejecución, o si desea más detalles más tarde, cuando la elección de la configuración del firewall.
Seleccione "Personalizar" para añadir dispositivos de confianza o para permitir que otras interfaces de acceso.
"Los dispositivos de confianza"
Seleccione "dispositivos de confianza" en cualquier sistema le permitirá a aceptar todo el tráfico del dispositivo, no restricciones reglas del cortafuegos. Por ejemplo, si ejecuta una red de área local, pero a través de la conexión PPP de acceso telefónico a Internet, puede seleccionar "eth0", entonces todo el tráfico de su red local será permitido. El "eth0" seleccionado "confianza" significa que todo el tráfico Ethernet está permitido en el interior, pero la interfaz ppp0 que aún tiene una restricción de firewall. Si desea restringir el tráfico de ciertas interfaces, no lo seleccione.
Recomienda que no se conectan a redes públicas como Internet en el dispositivo como "dispositivos de confianza".
"Permitir acceso"
Al activar esta opción permitirá que los servicios específicos a través del servidor de seguridad especificado. Nota: La instalación del tipo estación de trabajo, la mayoría de estos servicios no se ha instalado en el sistema.
"DHCP"
Si se le permite entrar en las consultas y las respuestas DHCP, se le permita que nadie utilice DHCP para determinar la dirección IP de la interfaz de red. DHCP es generalmente permitido. Si DHCP no está activado, el equipo no será capaz de obtener la dirección IP.
"SSH"
Seguro (seguro) Shell (SSH) es utilizado para iniciar sesión en el equipo remoto y ejecutar comandos en un conjunto de herramientas. Si usted planea utilizar las utilidades SSH a través del servidor de seguridad para acceder a la máquina, activar esta opción. Necesita instalar el paquete openssh-server para utilizar las utilidades SSH para acceder remotamente a la máquina.
"Telnet"
Telnet se utiliza para iniciar sesión en el acuerdo máquina remota. Las comunicaciones Telnet no son encriptadas, casi no hay información de la red para evitar que las medidas de seguridad como de espionaje. Le sugiero que no permiten el acceso al acceso Telnet. Si desea permitir el acceso al servicio Telnet, deberá instalar el paquete telnet-server.
"WWW (HTTP)"
protocolo HTTP Apache (y otros servidor World Wide Web) utilizadas para los servicios web. Si la intención de abrir al público de su servidor Web, active esta opción. No es necesario habilitar la opción de ir a la página web local o páginas web. Si va a prestar servicios de Web, es necesario instalar el paquete httpd.
Habilitar "WWW (HTTP)" no se abrirá un puerto para el HTTPS. Para habilitar HTTPS, los "otros puertos" campo especificado.
"El correo (SMTP)"
Si usted necesita para permitir que los hosts remotos se conecten directamente a su máquina para enviar el correo, habilite esta opción. Si desea que el servidor POP3 de su ISP o de correo electrónico IMAP recibido, o si está utilizando una herramienta como fetchmail, no habilite esta opción. Tenga en cuenta que no se configuran correctamente servidor SMTP permitirá a las máquinas remotas usen su servidor para enviar spam.
"FTP"
protocolo FTP se utiliza para transferir archivos entre máquinas en el protocolo de red. Si tiene intención de hacer que el servidor FTP puede ser utilizado públicamente, habilite esta opción. Necesita instalar el paquete vsftpd para tomar ventaja de esta opción.
"Otros puertos"
Puede permitir que los otros puertos que no figuran en esta lista en la visita es "otros puertos enumerados campo" dentro de ellos. Formato: port: protocol. Por ejemplo, si desea permitir IMAP a través del firewall, puede especificar imap: tcp. También puede especificar el número de puerto, para permitir paquetes UDP en el puerto 1234 a través del firewall, escriba 1234: udp. Para especificar varios puertos, sepárelos con comas.
Consejo: Para instalar después de cambiar el nivel de seguridad de su configuración, utilice la Herramienta de configuración de nivel de seguridad. En la línea de comandos, escriba el comando redhat-config-securitylevel para iniciar el nivel de seguridad de la herramienta de configuración. Si usted no es usuario root, se le pedirá la contraseña de root antes de continuar.