RedHat Linux för att öka säkerheten i systemet ger brandväggsskydd. Brandvägg mellan din dator och nätverket används för att bestämma nätet till fjärr-användare har tillgång till vilka resurser på datorn. En korrekt konfigurerad brandvägg kan öka säkerheten i ditt system.
För ditt system, välj lämplig säkerhetsnivå.
"Avancerad"
Om du väljer "Avancerat", kommer ditt system inte att acceptera är inte kopplingen som du anger (utöver standardinställningarna utanför). Endast följande anslutningar tillåts som standard:
DNS-svar
DHCP - DHCP nätverkskort till någon nytta kan konfigureras i enlighet därmed.
Om du väljer "Avancerat", kommer din brandvägg tillåter inte följande anslutningar:
1. Aktiva tillstånd FTP (standard i de flesta klienter använder passiv FTP ska kunna fungera ordentligt.)
2.IRC DCC filöverföringar
3.RealAudio
4. Remote X Window System-klient
Om du tar systemet att ansluta till Internet, men har inte för avsikt att köra servern, detta är det säkraste valet. Om du behöver ytterligare tjänster kan du välja "Custom" för att ange de tjänster som att tillåta genom brandväggen.
Obs: Om du konfigurerar installationen välja medel eller avancerad brandvägg, kommer nätverket autentiseringsmetoder (NIS och LDAP) fungerar inte.
"Intermediate"
Om du väljer "mellanliggande", kommer din brandvägg inte få tillgång till vissa resurser på din dator. Besök följande resurser är inte tillåtna som standard:
1. Mindre än 1023 hamnar - detta är de normer att hålla hamnen, i huvudsak används av vissa systemtjänster, t.ex. FTP, SSH, Telnet, HTTP, och NIS.
2.NFS server port (2049) - fjärrservern och lokala klienten maskin, har NFS har inaktiverats.
3. Inrätta en X-klient maskinens lokala X Window System-display.
4.X font server port (xfs inte är övervakning av nätet, den i typsnittsservern är inaktiverad som standard).
Om du vill tillåta åtkomst till resurser som RealAudio, men de fortfarande blockera tillgången till gemensamma tjänster, välj "mellanliggande". Du kan välja "custom" så att vissa tjänster via den angivna brandväggen.
Obs: Om du konfigurerar installationen välja medel eller avancerad brandvägg, kommer nätverket autentiseringsmetoder (NIS och LDAP) fungerar inte.
"Ingen brandvägg"
Ingen brandvägg är inte ges full tillgång till alla säkerhetskontroller. Säkerhetskontroll är att inaktivera vissa tjänster. Jag föreslår att du bara i en betrodd nätverk (inte Internet) i run-time, eller om du vill mer detaljerat senare, när valet brandväggen konfiguration.
Välj "Anpassad" för att lägga tillförlitliga enheter eller ge andra tillgång gränssnitt.
"Trusted devices"
Välj "betrodda enheter" i alla system kommer du att kunna ta emot all trafik från enheten, det är inte brandväggsregler begränsningar. Till exempel, om du kör ett lokalt nätverk, utan genom PPP uppringd anslutning till Internet kan du välja "eth0", då all trafik från ditt lokala nätverk kommer att tillåtas. Den "eth0" utvalda "förtroende" som innebär att alla Ethernet-trafik tillåts inom, men ppp0 gränssnittet fortfarande har en brandvägg begränsning. Om du vill begränsa trafiken på vissa gränssnitt, inte välja det.
Rekommenderar att du inte ansluter till allmänna nät som Internet på enheten som "betrodd enheter."
"Tillåt åtkomst"
Aktivering av dessa alternativ kommer att tillåta specifika tjänster via den angivna brandväggen. Obs: de flesta av dessa tjänster Installationen av arbetsstation typ, inte har installerats i systemet.
"DHCP"
Om du får in i DHCP-förfrågningar och svar, kommer du att tillåta någon att använda DHCP för att avgöra vilken IP-adress nätverksgränssnittet. DHCP är vanligtvis aktiverat. Om DHCP inte är aktiverat, kommer datorn inte att kunna få IP-adressen.
"SSH"
Secure (säker) Shell (SSH) används för att logga in på fjärrdatorn och köra kommandon på en uppsättning verktyg. Om du planerar att använda SSH-verktyg genom brandväggen att komma åt din maskin, aktivera detta alternativ. Du behöver installera openssh-server paketet att använda SSH verktyg för att fjärransluta till din maskin.
"Telnet"
Telnet används för att logga på fjärrdatorn avtalet. Telnet kommunikation är inte krypterade, nästan ingen information från nätet för att förhindra säkerhetsåtgärder som spioneri. Jag föreslår att du inte tillåter åtkomst till Telnet tillgång. Om du vill tillåta åtkomst till Telnet-åtkomst, måste du installera telnet-server paket.
"WWW (HTTP)"
HTTP-protokollet är Apache (och andra World Wide Web Server) som används för webbtjänster. Om du tänker öppna för allmänheten på din webbserver, aktivera detta alternativ. Du behöver inte göra det möjligt alternativ för att visa den lokala webbsida eller webbsidor. Om du planerar att erbjuda webbtjänster, måste du installera httpd paketet.
Aktivera "WWW (HTTP)" inte kommer att öppna en port för HTTPS. För att aktivera HTTPS, den "andra hamnar"-fältet anges.
"E-post (SMTP)"
Om du måste tillåta fjärr-värdar att ansluta direkt till datorn och skicka e-post, aktivera detta alternativ. Om du vill att servern från din ISP POP3-eller IMAP-emot, eller om du använder ett verktyg som fetchmail du inte aktivera det här alternativet. Observera att inte korrekt konfigurerad SMTP-server gör det möjligt fjärrmaskiner att använda din server för att skicka skräppost.
"FTP"
FTP-protokollet används för att överföra filer mellan datorer i nätverket protokollet. Om du tänker göra din FTP-server kan allmänt användas, aktivera detta alternativ. Du måste installera vsftpd paketet att utnyttja denna möjlighet.
"Andra portar"
Du kan tillåta andra hamnar som inte listas här besöket är i "andra hamnar som anges området inom dem. Format: port: protokoll. Till exempel, om du vill tillåta IMAP genom din brandvägg kan du ange imap: tcp. Du kan även ange portnumret att tillåta UDP-paket på port 1234 genom brandväggen, ange 1234: UDP. För att ange flera portar, separera dem med kommatecken.
Tips: Du kan installera efter att ändra säkerhetsnivån i din konfiguration, används säkerhetsnivån konfigurationsverktyget. Vid skalprompten, skriv kommandot redhat-config-Säkerhetsnivå för att starta säkerhetsverktyg nivå konfiguration. Om du inte är root-användare, kommer den omedelbart för root lösenord innan du fortsätter.