RedHat Linux pour accroître la sécurité du système assure la protection pare-feu. Pare-feu entre votre ordinateur et le réseau utilisé pour déterminer l'utilisateur du réseau à distance a accès à quelles ressources de votre ordinateur. Un pare-feu correctement configuré peut augmenter sensiblement la sécurité de votre système.
Pour votre système, sélectionnez le niveau de sécurité approprié.
"Avancé"
Si vous choisissez l'option "Avancé", votre système n'acceptera pas n'est pas la connexion que vous indiquez (en plus des paramètres par défaut à l'extérieur). Seules les connexions suivantes sont autorisées par défaut:
réponse DNS
DHCP - Interface réseau DHCP de toute utilisation peut être configuré en conséquence.
Si vous choisissez "Avancé", votre pare-feu n'autorisera pas les connexions suivantes:
1. Active état de FTP (par défaut dans la plupart des clients utilisent le mode FTP passif devrait être en mesure de fonctionner correctement.)
2.IRC DCC transferts de fichiers
3.RealAudio
4. Remote X Window System client
Si vous prenez le système de se connecter à Internet, mais n'a pas l'intention d'exécuter le serveur, c'est le choix le plus sûr. Si vous avez besoin des services supplémentaires, vous pouvez choisir "Personnaliser" pour spécifier les services pour permettre à travers le pare-feu.
Note: Si vous configurez l'installation de pare-feu choisir intermédiaire ou avancé, méthodes d'authentification réseau (NIS et LDAP) ne fonctionneront pas.
«Intermédiaire»
Si vous choisissez l'option «intermédiaire», votre pare-feu ne sera pas autorisé à accéder à certaines ressources de votre système. Visitez les ressources suivantes ne sont pas autorisés par défaut:
1. Moins de 1023 ports - ce sont les normes de garder le port, principalement utilisés par certains services système, tels que: FTP, SSH, Telnet, HTTP et NIS.
2.NFS port du serveur (2049) - le serveur distant et la machine cliente locale, NFS ont été désactivés.
3. Pour mettre en place locale d'un ordinateur client à distance X affichage X Window.
port 4.X serveur de polices (xfs n'est pas la surveillance du réseau, c'est dans le serveur de polices est désactivée par défaut).
Si vous souhaitez autoriser l'accès à des ressources telles que RealAudio, mais ils continuent à bloquer l'accès aux services du système commun, sélectionnez l'intermédiaire ». Vous pouvez choisir "personnalisé" pour permettre aux services spécifiques à travers le pare-feu spécifié.
Note: Si vous configurez l'installation de pare-feu choisir intermédiaire ou avancé, méthodes d'authentification réseau (NIS et LDAP) ne fonctionneront pas.
"Aucun pare-feu"
Aucun pare-feu n'est pas donné un accès complet à toutes les vérifications de sécurité. Contrôle de sécurité est de désactiver certains services. Je vous suggère que dans un réseau sécurisé (pas Internet) dans le run-time, ou si vous souhaitez d'autres informations plus tard, lorsque l'élection de la configuration de pare-feu.
Sélectionnez "Custom" pour ajouter des périphériques sécurisés ou pour autoriser d'autres interfaces d'accès.
"Dispositifs de confiance»
Sélectionnez "Périphériques" dans n'importe quel système vous permettra d'accepter tout le trafic de l'appareil, il des règles de pare-feu les restrictions. Par exemple, si vous exécutez un réseau local, mais par la connexion PPP dial-up à l'Internet, vous pouvez sélectionner "eth0", puis tout le trafic de votre réseau local sera autorisé. Le "eth0" sélectionné "confiance" signifie que tout le trafic Ethernet est autorisé à l'intérieur, mais l'interface ppp0 d'avoir encore une restriction de pare-feu. Si vous souhaitez restreindre le trafic sur certaines interfaces, ne pas le sélectionner.
Vous recommandons de ne pas se connecter aux réseaux publics comme l'Internet sur le dispositif de "Périphériques".
"Autoriser l'accès"
L'activation de ces options permet aux services spécifiques à travers le pare-feu spécifié. Note: L'installation de type station de travail, la plupart de ces services n'a pas été installé dans le système.
"DHCP"
Si vous êtes autorisé à entrer dans les requêtes DHCP et les réponses, vous permettez à personne d'utiliser le DHCP de définir son adresse IP de l'interface réseau. DHCP est généralement activé. Si DHCP n'est pas activé, votre ordinateur ne sera pas en mesure d'obtenir l'adresse IP.
«SSH»
(Sûr) Shell (SSH) est utilisé pour se connecter sur la machine distante et exécuter des commandes sur un ensemble d'outils. Si vous prévoyez d'utiliser les outils SSH à travers le pare-feu pour accéder à votre machine, activez cette option. Vous avez besoin d'installer le paquet openssh-server à utiliser les outils SSH pour accéder à distance à votre machine.
"Telnet"
Telnet est utilisé pour se connecter sur la machine distante accord. Les communications Telnet ne sont pas cryptés, pratiquement aucune information sur le réseau pour éviter les mesures de sécurité comme l'espionnage. Je vous suggère de ne pas permettre l'accès à l'accès Telnet. Si vous souhaitez autoriser l'accès à l'accès Telnet, vous devez installer le paquetage telnet-server.
«WWW (HTTP)"
protocole HTTP est Apache (et d'autres serveur World Wide Web) utilisés pour les services web. Si vous avez l'intention d'ouvrir au public de votre serveur Web, activez cette option. Vous n'avez pas besoin d'activer l'option pour afficher la page Web locale ou pages web. Si vous prévoyez d'offrir des services Web, vous devez installer le paquetage httpd.
Activer "WWW (HTTP)" ne seront pas ouvrir un port pour le HTTPS. Pour activer HTTPS, le «d'autres ports" champ spécifié.
"Courrier (SMTP)"
Si vous avez besoin pour permettre aux hôtes distants de se connecter directement à votre ordinateur pour envoyer du courrier, activez cette option. Si vous voulez que le serveur de votre fournisseur d'accès POP3 ou IMAP e-mail reçu, ou si vous utilisez un outil comme fetchmail, ne pas activer cette option. S'il vous plaît noter que pas correctement configuré le serveur SMTP, des ordinateurs distants à utiliser votre serveur pour envoyer du spam.
"FTP"
Le protocole FTP est utilisé pour transférer des fichiers entre ordinateurs dans le protocole de réseau. Si vous avez l'intention de rendre votre serveur FTP peut être utilisés par le public, activez cette option. Vous devez installer le paquetage vsftpd de prendre avantage de cette option.
"Les autres ports"
Vous pouvez autoriser les autres ports ne figurant pas ici la visite se trouve dans le «d'autres ports" champ de la liste en leur sein. Format: Port: Protocole. Par exemple, si vous souhaitez autoriser IMAP à travers votre pare-feu, vous pouvez spécifier imap: tcp. Vous pouvez également spécifier le numéro de port, pour autoriser les paquets UDP sur le port 1234 à travers le pare-feu, entrez 1234: udp. Pour spécifier plusieurs ports, séparez-les par des virgules.
Astuce: Pour installer après avoir modifié le niveau de sécurité de votre configuration, utilisez le niveau de sécurité Configuration Tool. À l'invite du shell, tapez la commande redhat-config-securitylevel pour lancer l'outil de configuration de sécurité de niveau. Si vous n'êtes pas l'utilisateur root, il vous demandera le mot de passe root avant de poursuivre.