RedHat Linux for å øke sikkerheten system gir brannmur beskyttelse. Brannmur mellom datamaskinen og nettverket som brukes til å bestemme nettverket til den eksterne brukere har tilgang til hvilke ressurser på datamaskinen. Et riktig konfigurert brannmur kan øke din systemsikkerhet.
For systemet ditt, velger du riktig sikkerhetsnivå.
"Avansert"
Hvis du velger "Avansert", vil ikke systemet godta er ikke tilkoblingen du angir (i tillegg til standardinnstillingene utsiden). Bare følgende tilkoblinger er tillatt som standard:
DNS respons
DHCP - DHCP nettverksgrensesnitt for all bruk kan konfigureres tilsvarende.
Hvis du velger "Avansert", vil brannmuren ikke tillate følgende tilkoblinger:
En. Aktiv tilstand FTP (standard i de fleste kunder bruker passive FTP skal kunne fungere skikkelig.)
2.IRC DCC filoverføringer
3.RealAudio
4. Remote X Window System-klient
Hvis du tar systemet å koble til Internett, men har ikke tenkt å kjøre server, er dette den sikreste valget. Hvis du trenger flere tjenester, kan du velge "Custom" for å spesifisere tjenestene til å tillate gjennom brannmuren.
Merk: Hvis du setter opp installasjonen velger middels eller avansert brannmur, vil nettverksgodkjenning metoder (NIS og LDAP) ikke fungerer.
"Intermediate"
Hvis du velger "middels", vil brannmuren ikke lov til å få tilgang til enkelte ressurser på systemet. Gå til følgende ressurser er ikke tillatt som standard:
En. Mindre enn 1023 porter - dette er de standardene for å holde porten, hovedsaklig brukt av noen systemtjenester, slik som: FTP, SSH, Telnet, HTTP, og NIS.
2.NFS server port (2049) - den eksterne serveren og lokal klient maskin, har NFS er deaktivert.
Tre. Å sette opp en ekstern X klientmaskin lokale X Window System display.
4.X Font serverporten (xfs er ikke å overvåke nettverket; det i skriften server er deaktivert som standard).
Hvis du vil gi tilgang til ressurser som RealAudio, men de fremdeles blokkere tilgang til felles systemtjenester, velger du "middels". Du kan velge "Custom" for å tillate spesifikke tjenester gjennom brannmuren spesifisert.
Merk: Hvis du setter opp installasjonen velger middels eller avansert brannmur, vil nettverksgodkjenning metoder (NIS og LDAP) ikke fungerer.
«Ingen brannmur»
Ingen brannmur er ikke gitt full tilgang til alle sikkerhetskontroller. Sikkerhetskontrollen er å deaktivere enkelte tjenester. Jeg foreslår at du bare i en klarert nettverk (ikke Internett) i forkant av gangen, eller du ønsker ytterligere detaljer senere når valget brannmurkonfigurasjonen.
Velg "Custom" for å legge til klarerte enheter eller å tillate andre tilgang grensesnitt.
"Trusted enheter"
Velg "klarerte enheter" i alle systemer som vil tillate deg å ta imot all trafikk fra enheten, det er ikke firewall regler restriksjoner. For eksempel, hvis du kjører et lokalt nettverk, men gjennom PPP oppringt tilkobling til Internett, kan du velge "eth0", da all trafikk fra lokalnettet vil være tillatt. Den "eth0" valgt "tillit" betyr at alle Ethernet trafikk som er tillatt innenfor, men ppp0 grensesnittet til å fortsatt ha en brannmur begrensning. Hvis du vil begrense trafikken på enkelte grensesnitt, må du ikke velge det.
Anbefaler at du ikke kobler til offentlig nett som Internett på enheten som "klarerte enheter."
"Tillat tilgang"
Aktivering av disse alternativene vil tillate spesifikke tjenester gjennom brannmuren spesifisert. Merk: Installasjonen av arbeidsstasjonen type, de fleste av disse tjenestene ikke er installert i systemet.
"DHCP"
Hvis det er tillatt å gå inn i DHCP-spørringer og-svar, vil du tillater noen å bruke DHCP til å bestemme IP-adressen til nettverksgrensesnittet. Vanligvis DHCP er aktivert. Hvis DHCP ikke er aktivert, vil datamaskinen ikke kunne få IP-adressen.
"SSH"
Secure (sikkert) Shell (SSH) brukes til å logge på den eksterne maskinen og kjøre kommandoer på et sett med verktøy. Hvis du planlegger å bruke SSH-verktøy gjennom brannmuren å få tilgang til maskinen, aktiverer dette alternativet. Du må installere openssh-server pakken for å bruke SSH verktøy for ekstern tilgang til maskinen.
"Telnet"
Telnet brukes til å logge på den eksterne maskinen avtalen. Telnet kommunikasjon ikke er kryptert, nesten ingen informasjon fra nettverket for å hindre at sikkerhetstiltak som spionasje. Jeg anbefaler at du ikke gir tilgang til Telnet tilgang. Hvis du vil tillate tilgang til Telnet-tilgang, må du installere telnet-server pakken.
"WWW (HTTP)"
HTTP-protokollen er Apache (og andre World Wide Web-tjener) brukes for web-tjenester. Hvis du har tenkt å åpne for publikum på webserveren, aktivere dette alternativet. Du trenger ikke å aktivere valget for å vise lokale nettside eller nettsider. Hvis du planlegger å tilby tjenester på Internett, må du installere httpd pakken.
Aktiver "WWW (HTTP)" ikke vil åpne en port for HTTPS. For å aktivere HTTPS, den "andre havner" feltet i staten.
"Mail (SMTP)»
Hvis du trenger å tillate eksterne verter å koble direkte til maskinen din for å sende e-post, aktiverer dette alternativet. Hvis du vil at serveren fra din ISP POP3-eller IMAP-e-post mottatt, eller du bruker et verktøy som fetchmail, ikke aktivere dette alternativet. Vær oppmerksom på at ikke riktig konfigurert SMTP-serveren vil tillate eksterne maskiner til å bruke serveren til å sende spam.
"FTP"
FTP-protokollen brukes til å overføre filer mellom maskinene i nettverket protokollen. Hvis du har tenkt å lage din FTP server kan være offentlig bruk, aktiverer dette alternativet. Du må installere vsftpd pakken å dra nytte av dette alternativet.
"Andre porter"
Du kan tillate er ikke oppført her kan du gå til andre havner, er i "andre havner" feltet oppført i dem. Format: port:-protokollen. For eksempel, hvis du vil tillate IMAP gjennom brannmuren, kan du angi imap: tcp. Du kan også angi portnummeret, å tillate UDP-pakker på port 1234 gjennom brannmuren, skriv 1234: UDP. Hvis du vil angi flere porter, skille dem med komma.
Tips: For å installere etter at du endrer sikkerhetsnivået i konfigurasjonen din, bruker Sikkerhetsnivå Configuration Tool. Ved Shell spørsmål, type kommandoen redhat-config-securitylevel å starte sikkerhetsnivået konfigurasjonen verktøyet. Hvis du ikke er root-bruker, vil den spørre deg om root-passord før du fortsetter.