RedHat Linux下防火牆配置入門必學

   RedHatLinux為增加系統安全性提供了防火牆保護。防火牆存在於你的計算機和網絡之間，用來判定網絡中的遠程用戶有權訪問你的計算機上的哪些資源。一個正確配置的防火牆可以極大地增加你的系統安全性。

    為你的系統選擇恰當的安全級別。

    高級

    如果你選擇了“高級”，你的系統就不會接受那些沒有被你具體指定的連接（除了默認設置外）。只有以下連接是默認允許的：

    DNS回應

    DHCP—任何使用DHCP的網絡接口都可以被相應地配置。如果你選擇“高級”，你的防火牆將不允許下列連接：

    1.活躍狀態FTP（在多數客戶機中默認使用的被動狀態FTP應該能夠正常運行。）

    2.IRCDCC文件傳輸。

    3.RealAudio.

    4.遠程X窗口系統客戶機。

    如果你要把系統連接到互聯網上，但是並不打算運行服務器，這是最安全的選擇。如果需要額外的服務，你可以選擇“定制”來具體指定允許通過防火牆的服務。

    注記：如果你在安裝中選擇設置了中級或高級防火牆，網絡驗證方法（NIS和LDAP）將行不通。

    中級

    如果你選擇了“中級”，你的防火牆將不准你的系統訪問某些資源。訪問下列資源是默認不允許的：

    1.低於1023的端口—這些是標准要保留的端口，主要被一些系統服務所使用，例如：FTP、SSH、telnet、HTTP、和NIS.

    2.NFS服務器端口（2049）—在遠程服務器和本地客戶機上，NFS都已被禁用。

    3.為遠程X客戶機設立的本地X窗口系統顯示。

    4.X字體服務器端口（xfs不在網絡中監聽；它在字體服務器中被默認禁用）。

    如果你想准許到RealAudio之類資源的訪問，但仍要堵塞到普通系統服務的訪問，選擇“中級”。你可以選擇“定制”來允許具體指定的服務穿過防火牆。注記：如果你在安裝中選擇設置了中級或高級防火牆，網絡驗證方法（NIS和LDAP）將行不通。

    無防火牆

    無防火牆給予完全訪問權並不做任何安全檢查，安全檢查是對某些服務的禁用。建議你只有在一個可信任的網絡（非互聯網）中運行時，或者你想稍後再進行詳細的防火牆配置時才選此項。

    選擇“定制”來添加信任的設備或允許其它的進入接口。