为了加强系统的安全性,红帽企业版Linux为系统提供防火墙保护。防火墙一般存在于您的计算机和网络之间,决定在您机器上的那些资源可以提供给远程的用户访问。 适当的配置防火墙,可以有效的提供您的系统的安全性。
为您的系统选择适当的安全级别。
No firewall No firewall(没有防火墙)意味着您的系统没有任何安全性设置。在访问特定的服务时,不会有安全检查。这个选项仅仅只适合您的系统在内部信任网络的时候才可以选择,或者您在后面会有更详细的防火墙设置。
Enable firewall
如果您选择打开防火墙(Enable firewall),除了系统默认设置的服务连接请求,不接受任何访问请求。默认情况下,只有接受DNS响应和DHCP请求。 如果要访问运行在这个机器上的某个服务,您可以通过设置防火墙来允许访问此服务。
如果您要把您的系统和Internet相连接,但是不在此机器上运行服务,这个选择是最安全的选择。
下一步,选择允许哪些服务可以通过防火墙。
选中这些选项可以允许指定的服务通过防火墙。提示,这些服务默认可能并没有安装在您的系统上面。确认您选择那些您需要的服务。
WWW (HTTP)
HTTP协议被Apahce(或者其它的Web服务软件)用来提供www服务。如果您系统让公众访问您的Web服务器,您应该选中这个选项。如果您要提供www服务,一定要安装httpd软件包。
如果您想提供HTTPS,可以在Other ports里面输入协议和端口号。
FTP
FTP协议用来在网络上的两台机器之间传输文件。如果您计划在您的机器上运行FTP服务,并让公众访问,选中这个选项。您必须在您的系统上安装提供FTP服务的软件,例如vsftpd。
SSH
SSH是一组登陆远程机器和在远程机器上执行命令的工具。如果您计划使用SSH工具远程访问您的机器,选中这个选项。您需要在您的系统上安装openssh-server包来提供远程SSH访问。
Telnet
Telnet是用来登陆远程机器的协议。Telnet的通讯是明文的,很容易被别人监听。一般我们不推荐允许Telnet访问。如果您要使用telnet服务,需要安装telnet-server软件包。
Mail (SMTP)
如果您希望您的机器可以接收邮件和投递邮件,选中这个选项。如果您只是通过POP3或者IMAP从您的ISP那里接收邮件,您不需要打开这个选项。提示:不适当的配置,可能导致其它人利用您的服务器发送垃圾邮件。
您可以在Other ports里面输入其它的您希望通过防火墙的服务。格式如下: 端口:协议。例如,如果您希望允许IMAP访问,您可以指定 imap:tcp。 您也可以使用数字端口号,例如,希望允许在端口1234的UDP包通过防火墙,输入 1234:udp。 如果要指定多个端口,请用逗号格开。
最后,选择您信任的网络设备,允许所有来自此网络设备的流量访问您的系统。
选择一个信任的设备,把它排除在防火墙的规则之外。例如,您有一个本地网络,同时,您通过PPP拨号连接到Internet,可以选择eth0作为信任网络设备,这样可以允许所有来自您的本地网络的访问,而ppp0接口仍然受到防火墙的保护。如果您希望严格限制某个接口的访问,就不要选择它作为信任网络设备。
不推荐您选择连接在Internet上的网络设备作为您的信任网络设备。
提示: 在完成系统安装以后,如果您想改变防火墙的配置,您可以使用安全级别配置工具。在红帽企业版Linux 4 上,在命令行输入system-config-securitylevel, 在红帽企业版Linux 3 上面,在命令行输入redhat-config-securitylevel。