RedHat Linux te verhogen veiligheid van het systeem bepaalt de firewall bescherming. Firewall bestaat tussen uw computer en het netwerk gebruikt om het netwerk te bepalen om uw gebruikers op afstand toegang hebben tot welke middelen op de computer. Een goed geconfigureerde firewall kan verhogen uw veiligheid van het systeem.
Voor uw systeem, selecteert u het juiste veiligheidsniveau te bereiken.
"Geavanceerd"
Als u kiest voor de "Advanced", zal uw systeem niet accepteren, is niet de verbinding die u opgeeft (in aanvulling op de standaard instellingen buiten). Alleen de volgende aansluitingen zijn standaard toegestaan:
DNS reactie
DHCP - DHCP-netwerk interface van elk gebruik dienovereenkomstig kunnen worden geconfigureerd.
Als u kiest voor 'Geavanceerd', zal niet toestaan dat uw firewall de volgende verbindingen:
1. Actieve status van FTP (de standaard in de meeste cliënten gebruiken passieve FTP moet in staat zijn om goed te functioneren.)
2.IRC DCC file transfers
3.RealAudio
4. Remote X Window System client
Als u het systeem verbinding met het internet, maar is niet van plan om de server draaien, dit is de veiligste keuze. Als u aanvullende diensten, dan kunt u kiezen voor "Aangepast" om de diensten te specificeren toestaan via de firewall.
Opmerking: Als u het opzetten van de installatie te kiezen of gevorderde firewall, zal het netwerk authenticatie methoden (NOS en LDAP) niet werken.
"Intermediate"
Als u kiest voor de "intermediaire", is de firewall niet zal worden toegestaan om toegang tot bepaalde bestanden op uw systeem. Bezoek de volgende bronnen zijn niet toegestaan standaard:
1. Minder dan 1023 havens - dat zijn de normen om de haven te houden, voornamelijk gebruikt door een aantal system services zoals: FTP, SSH, Telnet, HTTP, en de NOS.
2.NFS server poort (2049) - de externe server en lokale client machine, NFS is uitgeschakeld.
3. Voor het instellen van een externe X-client machines toont lokale X Window System.
4.X font server poort (xfs is geen toezicht op het netwerk, het in de font-server is standaard uitgeschakeld).
Als u wilt toegang hebben tot middelen zoals RealAudio mogelijk te maken, maar ze nog steeds de toegang blokkeren tot gemeenschappelijke diensten, selecteert u de "intermediair." U kunt kiezen voor "maat" te geven om bepaalde diensten via bepaalde de firewall.
Opmerking: Als u het opzetten van de installatie te kiezen of gevorderde firewall, zal het netwerk authenticatie methoden (NOS en LDAP) niet werken.
"Geen firewall"
Geen firewall is geen volledige toegang tot alle veiligheidscontroles. Security Check is het uitschakelen van bepaalde diensten. Ik stel voor dat je alleen in een vertrouwd netwerk (niet internet) in de run-time, of wilt u verdere details later bij de verkiezing van de configuratie van de firewall.
Selecteer "Aangepast" om betrouwbare apparaten toe te voegen of dat anderen toegang krijgen interfaces maken.
"Vertrouwde apparaten"
Selecteer "trusted devices" in elk systeem zal u toestaan om al het verkeer uit het apparaat te accepteren, het is geen firewall regels die beperkingen. Bijvoorbeeld, als u een lokaal netwerk, maar via de PPP dial-up verbinding met het internet, kunt u "eth0", dan zullen alle verkeer van uw draadloos netwerk zal worden toegestaan. De "eth0" geselecteerd "vertrouwen" betekent dat alle Ethernet-verkeer is toegestaan binnen, maar de ppp0 interface om nog een firewall beperking. Als u wilt dat het verkeer op bepaalde interfaces te beperken, niet te selecteren.
Aanbevelen dat u geen verbinding maken met openbare netwerken zoals het internet op het apparaat als "trusted devices."
"Toegang toestaan"
Inschakelen van deze opties maakt het mogelijk bepaalde diensten via bepaalde de firewall. Opmerking: De installatie van het werkstation type, de meeste van deze diensten nog niet is geïnstalleerd in het systeem.
"DHCP"
Als u gerechtigd bent om de DHCP-vragen en antwoorden binnenkomen, zal je toestaan dat iemand DHCP gebruiken om het IP-adres van de netwerk interface te bepalen. DHCP is meestal ingeschakeld. Als DHCP niet is ingeschakeld, zal uw computer niet in staat zijn om het IP-adres te verkrijgen.
"SSH"
Secure (beveiligd) Shell (SSH) wordt gebruikt om in te loggen op de remote machine en commando's uitvoeren op een set van tools. Als u van plan bent SSH gereedschappen te gebruiken via de firewall op uw computer toegang, tot deze optie in te schakelen. Je moet openssh-server installeren pakket om de SSH-tool gebruiken om op afstand toegang tot uw machine.
"Telnet"
Telnet wordt gebruikt om in te loggen op de remote computer overeenkomst. Telnet communicatie niet versleuteld zijn, bijna geen informatie van het netwerk van de veiligheid maatregelen te voorkomen, zoals spionage. Ik stel voor dat u geen toegang tot de Telnet-toegang. Als u wilt toegang tot de Telnet-toegang te bieden, moet je telnet-server pakket te installeren.
"WWW (HTTP)"
Apache HTTP-protocol is (en andere World Wide Web-server) gebruikt voor web services. Als u van plan bent te openen voor het publiek van uw webserver, deze optie inschakelt. U hoeft niet naar de optie om de lokale webpagina of webpagina's weer te activeren. Als u van plan bent om webservices te bieden, moet u het httpd pakket te installeren.
Enable "WWW (HTTP)" gaat niet open een poort voor de HTTPS. Om HTTPS, de "andere havens opgegeven" veld.
"E-mail (SMTP)"
Als u hosts op afstand mogelijk te maken om rechtstreeks verbinding te maken met uw machine om mail te versturen, deze optie inschakelt. Als u wilt dat de server van uw internetprovider POP3-of IMAP-e-mail ontvangen, of je gebruikt een tool zoals fetchmail, niet deze optie inschakelt. Houdt u er rekening mee dat niet correct geconfigureerd SMTP-server maakt het mogelijk op afstand machines om uw server te gebruiken om spam te versturen.
"FTP"
FTP-protocol wordt gebruikt om bestanden tussen machines in het netwerk protocol. Als u van plan bent om uw FTP-server kan in het openbaar worden gebruikt, is deze optie in te schakelen. Je moet de vsftpd pakket te installeren om gebruik te maken van deze mogelijkheid.
"Andere havens"
U kunt toestaan dat de andere havens te bezoeken die hier niet vermeld is in de "andere havens" veld genoemd worden in hen. Formaat: poort: protocol. Bijvoorbeeld, als u wilt toestaan via IMAP uw firewall, kunt u aangeven imap: tcp. U kunt ook het poortnummer, om UDP pakketten op poort 1234 via de firewall, geef dan 1234: udp. Om meerdere poorten, gescheiden met komma's.
Tip: Voor het installeren na het wijzigen van het beveiligingsniveau van uw configuratie, gebruik maken van de Security Level Configuration Tool. Op de shell-prompt, typ het commando redhat-config-Beveiligingsniveau het beveiligingsniveau configuratie tool te starten. Als u geen root-gebruiker, op zal prompt u voor root wachtwoord voordat u verdergaat.