RedHat Linux per aumentare la sicurezza del sistema fornisce la protezione firewall. Firewall esiste tra il computer e la rete utilizzata per determinare la rete a utenti remoti di accedere a quali risorse del computer. Un firewall configurato correttamente può aumentare la sicurezza del sistema.
Per il vostro sistema, selezionare il livello appropriato di protezione.
"Avanzate"
Se si sceglie la "Advanced", il vostro sistema non accetta non è la connessione che si specifica (in aggiunta alle impostazioni di default al di fuori). Solo i collegamenti sono consentiti i seguenti per impostazione predefinita:
DNS di risposta
DHCP - interfaccia di rete DHCP di ogni uso può essere configurato di conseguenza.
Se scegli "Avanzate", il vostro firewall non consentirà i seguenti collegamenti:
1. Active stato di FTP (di default nella maggior parte dei client FTP uso passivo dovrebbe essere in grado di funzionare correttamente.)
2.IRC DCC trasferimenti di file
3.RealAudio
4. Remoto X Window System client
Se si prende il sistema per connettersi a Internet, ma non intende eseguire il server, questa è la scelta più sicura. Se avete bisogno di servizi aggiuntivi, è possibile scegliere "Custom" per specificare i servizi per consentire l'accesso tramite il firewall.
Nota: Se si imposta l'installazione scegliere firewall intermedio o avanzato, i metodi di autenticazione di rete (NIS e LDAP) non funzioneranno.
"Intermedio"
Se si sceglie la "intermedia", il vostro firewall non sarà consentito di accedere a determinate risorse nel sistema. Visita le seguenti risorse non sono consentiti per impostazione predefinita:
1. Meno di 1023 porte - queste sono le norme per mantenere il porto, principalmente utilizzati da alcuni servizi di sistema, come: FTP, SSH, Telnet, HTTP e NIS.
2.NFS porta del server (2049) - il server remoto e la macchina client locale, NFS sono stati disabilitati.
3. Per impostare un computer client remoto di X locale display X Window System.
4.X porta font server (xfs non è il monitoraggio della rete, ma nel server dei font è disattivato per default).
Se si desidera consentire l'accesso al RealAudio della classe di risorse, ma ancora di bloccare l'accesso ai servizi di sistema comuni, selezionare l'opzione "intermedio". Si può scegliere "custom" per consentire ai servizi specifici attraverso il firewall specificato.
Nota: Se si imposta l'installazione scegliere firewall intermedio o avanzato, i metodi di autenticazione di rete (NIS e LDAP) non funzioneranno.
"No firewall"
Nessun firewall non è dato accesso completo a tutti i controlli di sicurezza. controllo di sicurezza è quello di disattivare alcuni servizi. Vi suggerisco solo in una rete fidata (non Internet) nel run-time, o se si desidera ulteriore dettaglio più avanti, quando l'elezione configurazione del firewall.
Selezionare "Custom" per aggiungere dispositivi fidati o consentire interfacce di accesso degli altri.
"I dispositivi Trusted"
Selezionare "Periferiche di fiducia" in qualsiasi sistema vi permetterà di accogliere tutto il traffico dal dispositivo, non è restrizioni le regole del firewall. Per esempio, se si esegue una rete locale, ma attraverso la connessione PPP dial-up a Internet, è possibile selezionare "eth0", then tutto il traffico dalla vostra LAN sarà consentito. Il "eth0" selezionati "fiducia" significa che tutto il traffico Ethernet è consentito all'interno, ma l'interfaccia ppp0 di avere ancora una restrizione firewall. Se si vuole limitare il traffico su certe interfacce, non selezionarlo.
Raccomanda di non connettersi a reti pubbliche come Internet, sul dispositivo come "trusted dispositivi".
"Allow access"
L'attivazione di queste opzioni permette specifici servizi attraverso il firewall specificato. Nota: L'installazione di tipo workstation, la maggior parte di questi servizi non è stato installato nel sistema.
"DHCP"
Se vi è permesso di entrare nel query DHCP e risposte, vi permetteremo a nessuno di usare DHCP per determinare l'indirizzo IP della interfaccia di rete. DHCP è in genere attivata. Se DHCP non è abilitato, il computer non sarà in grado di ottenere l'indirizzo IP.
"SSH"
Sicura (sicuro) Shell (SSH) è utilizzato per accedere alla macchina remota ed eseguire comandi su un insieme di strumenti. Se si prevede di utilizzare gli strumenti SSH attraverso il firewall per accedere alla macchina, attivare questa opzione. È necessario installare openssh-server pacchetto di utilizzare gli strumenti SSH per accedere da remoto la vostra macchina.
"Telnet"
Telnet viene utilizzato per accedere all'accordo macchina remota. Le comunicazioni Telnet non sono crittografati, quasi nessuna informazione dalla rete per evitare le misure di sicurezza come spionaggio. Vi suggerisco di non consentono l'accesso per l'accesso Telnet. Se si desidera consentire l'accesso per l'accesso Telnet, è necessario installare il pacchetto telnet-server.
"WWW (HTTP)"
protocollo HTTP è Apache (e di altri server World Wide Web) utilizzati per i servizi web. Se avete intenzione di aprire al pubblico del server Web, attivare questa opzione. Non è necessario attivare l'opzione per visualizzare la pagina Web locale o pagine web. Se si prevede di fornire servizi Web, è necessario installare il pacchetto httpd.
Abilita "WWW (HTTP)" non si aprirà una porta per l'HTTPS. Per abilitare HTTPS, il campo "altre porte specificate.
"Posta elettronica (SMTP)"
Se è necessario consentire agli host remoti di connettersi direttamente al computer per inviare la posta, abilitate questa opzione. Se si desidera che il server dal vostro provider di servizi Internet POP3 o IMAP e-mail ricevute, o se si utilizza uno strumento come fetchmail, non abilitare questa opzione. Notare che non configurato correttamente il server SMTP consentirà ai computer remoti di utilizzare il server per inviare spam.
"FTP"
protocollo FTP è utilizzato per trasferire file tra macchine nel protocollo di rete. Se avete intenzione di rendere il vostro server FTP può essere utilizzato pubblicamente, abilitate questa opzione. È necessario installare il pacchetto vsftpd usufruire di questa opzione.
"Altre porte"
È possibile consentire ad altri porti che non figurano qui visita è in "altri porti elencati campo" al loro interno. Formato: port: protocol. Ad esempio, se si desidera consentire IMAP attraverso il firewall, è possibile specificare imap: tcp. È inoltre possibile specificare il numero di porta, per consentire i pacchetti UDP sulla porta 1234 attraverso il firewall, inserire 1234: udp. Per specificare più porte, separata con una virgola.
Suggerimento: per installare dopo aver cambiato il livello di sicurezza della configurazione, utilizzare il livello di sicurezza Configuration Tool. Al prompt della shell digitare il comando redhat-config-securitylevel per avviare il livello di strumento di protezione di configurazione. Se non sei utente root, vi verrà richiesta la password di root prima di continuare.