Red Hat Linux bietet Ihnen einen Firewall-Schutz für eine bessere Sicherheit des Systems. Eine Firewall befindet sich zwischen Ihrem Computer und dem Netzwerk und bestimmt, auf welche Ressourcen Ihres Computers ein entfernter Benutzer des Netzwerks zugreifen kann. Eine richtig konfigurierte Firewall kann die Sicherheit Ihres Systems entscheidend verbessern.
Wählen Sie die passende Sicherheitsstufe für Ihr System.
Hoch — Indem Sie Hoch wählen, wird Ihr System keine Verbindungen akzeptieren, die nicht von Ihnen persönlich definiert wurden. Als Standard sind nur die folgenden Verbindungen erlaubt:
DNS Antworten
DHCP — alle Netzwerkschnittstellen, die DHCP benutzen, können korrekt konfiguriert werden.
Indem Sie Hoch benutzen, wird Folgendes nicht zugelassen:
Active mode FTP (Passive mode FTP, als Standard in den meisten Clients benutzt, sollte auch korrekt funktionieren.)
IRC DCC Datenübertragung
RealAudio(tm)
Andere X Window System Clients
Wenn Sie Ihr System mit Internet verbinden, aber keinen Server verwenden möchten, so ist dies die sicherste Wahl. Falls andere Dienste notwendig sind, können Sie Benutzerdefiniert wählen, um spezifische Dienste durch die Firewall zuzulassen.
Mittel — Die Wahl Mittel wird Ihrem System nicht erlauben, zu einigen Betriebsmitteln Zugang zu erhalten. Als Standard ist der Zugang zu den folgenden Betriebsmitteln nicht erlaubt:
Ports kleiner als 1023 — dies sind die Standardports, die von den meisten Systemdiensten benutzt werden wie FTP, SSH, telnet und HTTP.
NFS Server Port (2049)
der lokale X Window System Bildschirme für andere X Clients
X Font Server Port (Dieser wird standardmässig im Font Server gesperrt.)
Wenn Sie Betriebsmittel wie RealAudio(tm) aktivieren wollen, während Sie den Zugang zu normalen Systemdiensten blockieren, wählen Sie Mittel. Sie können Benutzerdefiniert wählen um spezifische Dienste durch die Firewall zu erlauben.
Keine Firewall — Keine Firewall erlaubt vollständigen Zugang und führt keine Sicherheitskontrollen durch. Sie sollten dies nur wählen wenn Sie sich in einem sicheren Netzwerk befinden (nicht Internet), oder wenn Sie planen, eine detallierte Firewall- Konfiguration später durchzuführen.
Falls Sie nicht vorhaben, Ihre Firewall benutzerdefiniert zu konfigurieren, versichern Sie sich, dass Standard-Firewallregeln verwenden ausgewählt ist.
Wählen Sie Benutzerdefiniert, um sichere Geräte hinzuzufügen oder um weitere Schnittstellen zu erlauben.
Sichere Geräte — Dies für jedes von Ihren Geräten zu markieren, lässt den gesamten Verkehr zu, der von diesem Gerät kommt. Zum Beispiel: wenn Sie ein lokales Netzwerk benutzen, aber mit Internet durch ein PPP Dialup verbunden sind, können Sie kontrollieren, dass eth0 sicher ist, um den ganzen Verkehr zu erlauben, der von Ihrem lokalen Netzwerk kommt.
Es wird nicht empfohlen, dies für Geräte zu ermöglichen, die mit öffentlichen Netzwerken wie Internet verbunden sind.
Eingang ermöglichen — Indem Sie diese Option aktivieren, können die spezifischen Dienste über die Firewall gehen. Achtung, während einer workstation-class Installation sind die meisten dieser Dienste nicht im System vorhanden.
DHCP — Dies erlaubt den Netzwerkverkehr der DHCP-Anfragen und -antworten, und jeder Netzwerkschnittstelle, das DHCP benutzt, ihre IP-Addresse festzustellen. DHCP ist normalerweise aktiviert.
SSH — Secure Shell (SSH) ist ein Protokoll für das Anmelden und Ausführen von Befehlen auf Fernrechnern und bietet sichere, unverschlüsselte Kommunikationen. Wenn Sie vorhaben, Ihren Computer via SSH über eine Firewall Interface zu verbinden, aktivieren Sie diese Option. Sie müssen dafür das openssh-server Paket installieren.
Telnet — Telnet ist ein Protokoll für das Anmelden zu anderen Rechnern. Es ist unverschlüsselt und bietet wenig Sicherheit vor unkorrektem Zugriff. telnet zu aktivieren, ist nicht empfehlenswert. Sie müssen das telnet-server Paket installiert haben, damit diese Option nützlich ist.
WWW (HTTP) — HTTP ist das Protokoll, das von Apache für Webseiten benutzt wird. Wenn Sie vorhaben, Ihren Webserver öffentlich verfügbar zu machen, aktivieren Sie diese Option. Diese Option ist nicht nötig, um Seiten lokal anzuzeigen oder um Webseiten zu entwickeln. Sie müssen für diese Option das Apache Paket installieren.
Mail (SMTP) — Dies erlaubt den Eingang von SMTP Mails. Wenn Sie möchten, dass sich Fernrechner direkt mit Ihrem Computer verbinden, um die Mail zu übergeben, aktivieren Sie diese Option. Sie brauchen dies nicht zu tun, wenn Sie ihre Mail vom ISP Server über POP3 oder IMAP erhalten oder wenn Sie ein Tool wie fetchmail benutzen. Achtung: ein nicht korrekt konfigurierter SMTP Server kann es Fernrechnern ermöglichen, Ihren Server zu benutzen, um Spam zu senden.
FTP — FTP ist ein Protokoll, das für die Fernübertragung von Dateien benutzt wird. Wenn Sie Ihren FTP Server öffentlich verfügbar machen möchten, so aktivieren Sie diese Option. Hierzu müssen Sie das wu-ftpd (und wenn möglich anonftp) Paket installiert haben.
Andere Ports — Sie können angeben, dass andere Ports, die hier nicht aufgelistet sind, durch die Firewall aktiviert werden. Das zu benutzende Format ist 'port:protocol'. Wenn Sie IMAP Zugang durch Ihre Firewall ermoglichen wollen, können Sie 'imap:tcp' spezifizieren. Sie können auch numerische Ports angeben (für UDP Pakete auf Port 1234 geben Sie '1234:udp' an, bei Mehrfach-Ports trennen Sie sie durch Kommas).