RedHatLinux為增加系統安全性提供了防火牆保護。防火牆存在於你的計算機和網絡之間,用來判定網絡中的遠程用戶有權訪問你的計算機上的哪些資源。一個正確配置的防火牆可以極大地增加你的系統安全性。
為你的系統選擇恰當的安全級別。
高級
如果你選擇了“高級”,你的系統就不會接受那些沒有被你具體指定的連接(除了默認設置外)。只有以下連接是默認允許的:
DNS回應
DHCP—任何使用DHCP的網絡接口都可以被相應地配置。如果你選擇“高級”,你的防火牆將不允許下列連接:
1.活躍狀態FTP(在多數客戶機中默認使用的被動狀態FTP應該能夠正常運行。)
2.IRCDCC文件傳輸。
3.RealAudio.
4.遠程X窗口系統客戶機。
如果你要把系統連接到互聯網上,但是並不打算運行服務器,這是最安全的選擇。如果需要額外的服務,你可以選擇“定制”來具體指定允許通過防火牆的服務。
注記:如果你在安裝中選擇設置了中級或高級防火牆,網絡驗證方法(NIS和LDAP)將行不通。
中級
如果你選擇了“中級”,你的防火牆將不准你的系統訪問某些資源。訪問下列資源是默認不允許的:
1.低於1023的端口—這些是標准要保留的端口,主要被一些系統服務所使用,例如:FTP、SSH、telnet、HTTP、和NIS.
2.NFS服務器端口(2049)—在遠程服務器和本地客戶機上,NFS都已被禁用。
3.為遠程X客戶機設立的本地X窗口系統顯示。
4.X字體服務器端口(xfs不在網絡中監聽;它在字體服務器中被默認禁用)。
如果你想准許到RealAudio之類資源的訪問,但仍要堵塞到普通系統服務的訪問,選擇“中級”。你可以選擇“定制”來允許具體指定的服務穿過防火牆。注記:如果你在安裝中選擇設置了中級或高級防火牆,網絡驗證方法(NIS和LDAP)將行不通。
無防火牆
無防火牆給予完全訪問權並不做任何安全檢查,安全檢查是對某些服務的禁用。建議你只有在一個可信任的網絡(非互聯網)中運行時,或者你想稍後再進行詳細的防火牆配置時才選此項。
選擇“定制”來添加信任的設備或允許其它的進入接口。