RedHat Linuxのシステムのセキュリティを高めるためにファイアウォール保護を提供します。ファイアウォールはコンピュータとネットワークのリモートユーザがネットワークを決定するために使用される間に存在するには、アクセスを持っているもの、コンピュータ上のリソース。適切に設定されたファイアウォールは、大幅にシステムのセキュリティを高めることができます。
お使いのシステムについては、適切なセキュリティレベルを選択します。
"詳細設定"
あなたは"高度な"とは、あなたのシステムは)外にデフォルトの設定に加えて、指定した接続ではありません(を受け付けません選択した場合。のみ、次の接続はデフォルトで許可されて:
DNS応答
DHCPは - 任意の使用のDHCPネットワークインターフェイスに応じて設定することができます。
を選択した場合、"高度な"は、ファイアウォール、次の接続を許可されません:
1。のFTP(ほとんどのクライアントのデフォルトの状態をActive正常に機能することができるはずパッシブFTPを使用します。)
2.IRC DCCはファイル転送を
3.RealAudio
4。リモートのX Window Systemのクライアント
あなたが、システムをインターネットに接続を取る場合は、サーバを実行するつもりはない、これは最も安全な選択肢です。追加のサービスを必要とする場合は、選択することができます"カスタム"はファイアウォールの通過を許可するサービスを指定します。
注:インストールを設定する場合は中級、上級ファイアウォールを選択すると、ネットワーク認証の方法(NISとLDAP)は動作しません。
"中間"
あなたは"中間"、ファイアウォール、システム上の特定のリソースにアクセスする許可されませんを選択した場合。訪問、次のリソースは、デフォルトでは許可されません:
1。未満1023ポート - これらは標準のポートを保つために、主のようないくつかのシステムサービス、:はFTP、SSHは、telnet、HTTP、およびNISで使用されます。
2.NFSサーバのポート(2049) - 、リモートサーバーとローカルのクライアントマシンで、NFSが無効になっている。
3。リモートのXクライアントマシンをセットアップするには、ローカルのX Window Systemを示しています。
4.Xのフォントサーバのポートは(xfsはネットワークを監視していない、それはフォントサーバはデフォルトで無効になって)。
あなたはリアルオーディオのようなリソースへのアクセスを許可する場合は、しかし、彼らはまだ、一般的なシステムサービスへのアクセスをブロックする"中間を選択します。"あなたは"カスタム"が選択できますファイアウォールで指定して特定のサービス。
注:インストールを設定する場合は中級、上級ファイアウォールを選択すると、ネットワーク認証の方法(NISとLDAP)は動作しません。
"ファイアウォールなし"
ファイアウォールなしすべてのセキュリティチェックへのフルアクセスを与えられていない。セキュリティチェックを無効に特定のサービスです。私は、信頼できるネットワーク(インターネットではなく)実行時、またはその後さらに詳細にするだけであなたをお勧めするとき選挙ファイアウォールの設定。
選択して"カスタム"は、または信頼できるデバイスを追加するには、他のアクセスインタフェースを許可します。
"信頼できるデバイス"
を選択して""すべてのシステムでは、デバイスからのすべてのトラフィックを受け付けるようにするデバイスを信頼できる、それができないファイアウォールのルールの制限です。あなたは、ローカルエリアネットワークを実行する場合はPPPを介してインターネットにダイヤルアップ接続をたとえば、あなたが選択することができますは"eth0"が、その後、LANからのトラフィックをすべて許可されます。は"eth0"が"信頼"を選択したすべてのイーサネットトラフィックは内が、許可されてppp0がインターフェイスがまだファイアウォールの制限を持っているということです。特定のインターフェイス上のトラフィックを制限する、それを選択しない場合。
オススメは、デバイス"のデバイスを信頼できるインターネットのようなパブリックネットワークに接続しないでください。"
"アクセスを許可する"
これらのオプションはできるようになります有効にするファイアウォールの指定を特定のサービス。 :ワークステーションタイプのインストールは、これらのサービスのほとんどは、システムにインストールされていない注意してください。
"DHCP"を
あなたは、DHCPクエリと応答を入力する許可されている場合は、誰もがDHCPは、ネットワークインターフェイスのIPアドレスを特定するために使用できるようになります。 DHCPは通常、有効になります。 DHCPが有効になっていない場合は、お使いのコンピュータのIPアドレスを取得することができなくなります。
"SSHを"
Secureは(セキュア)シェル(SSH)をリモートマシンにログオンし、一連のツール上でコマンドを実行する使用されます。ファイアウォールを介して、このオプションを有効にお使いのマシンにアクセスするためのSSHツールを使用する場合。あなたがリモートマシンにアクセスするSSHツールを使用してのopenssh - serverパッケージをインストールする必要があります。
"Telnetの"
Telnetはリモートマシンの合意にログオンするために使用されます。 Telnet通信は、ネットワークからは、ほとんどの情報をスパイのようなセキュリティ対策を防ぐために暗号化されません。私はあなたのTelnetアクセスへのアクセスを許可しないでください。あなたは、Telnetアクセスへのアクセスを許可する場合は、telnetの- serverパッケージをインストールする必要があります。
"WWWの(HTTP)の"
HTTPプロトコルは、Apache(および他のワールドワイドのWebサーバー)は、Webサービスに使用されます。あなたのWebサーバーの公開を開くためには、このオプションを有効にする場合。あなたはオプションをローカルのWebページまたはWebページを表示するために有効にする必要はありません。あなたは、Webサービスを提供する場合には、httpdパッケージをインストールする必要があります。
有効にする"のWWW(HTTP)は"HTTPSのポートを開くことはありません。 HTTPSを、"他のポート"フィールドで指定を有効にする。
"メール(SMTP)"
あなたがリモートホストに直接お使いのマシンにメールを送信するために接続を許可する必要がある場合、このオプションを有効にします。あなたは、電子メールを受信したり、fetchmailのようなツールを使用しているISPのPOP3またはIMAPサーバーから電子場合は、このオプションを有効にしないでください。注意してください正常にリモートマシンがスパムを送信するようにサーバーを使用できるようにするSMTPサーバーを構成できません。
の"FTP"
FTPプロトコルは、マシン間のネットワークプロトコルでファイルを転送するために使用されます。あなたのFTPサーバーは、公開は、このオプションを有効に使用することができることを確認する場合。あなたはvsftpdパッケージをインストールするには、このオプションを利用する必要があります。
"その他のポート"
あなたは他のポートは、こちらをご覧されていないことができます"他のポートは、"フィールドには、その中の記載されている。形式:ポート:プロトコルです。あなたがファイアウォール経由でのIMAPを許可する場合はたとえば、あなたはimapを指定することができます:tcpを。また、ポート1234上のファイアウォール経由でUDPパケットを許可するように、1234入力ポート番号を指定することができます:udpを。複数のポートを指定すると、カンマで区切ります。
ヒント:お使いの設定のセキュリティレベルを変更した後、セキュリティレベル設定ツールを使用してインストールします。シェルでは、セキュリティレベルの設定ツールを起動するコマンドを入力のredhat - config - securitylevelを入力します。ユーザーをroot以外で操作している場合は、rootのパスワードを続行する前にプロンプトを表示します。