Red Hat Linux ofrece protección a través de firewall para una mayor seguridad del sistema. Un firewall se sitúa entre su ordenador y la red determinando cuáles son los recursos de su sistema a los que pueden acceder los usuarios remotos de la red. Una configuración correcta del firewall aumenta notablemente el nivel de seguridad de su sistema apenas instalado.
Escoja el nivel adecuado de seguridad para su sistema.
Alta Seguridad: Al escoger Alta Seguridad, su sistema no aceptará conexiones que usted no haya definido explícitamente. Sólo se permiten la siguientes conexiones predeterminadas:
Respuestas DNS
DHCP: de modo que cualquier interfaz que utilice DHCP pueda ser configurada correctamente.
El uso de Alta Seguridad no le permitirá las siguientes conexiones:
Modo activo FTP (el modo pasivo FTP, usado por la mayoría de clientes, debería funcionar correctamente.)
Transferencias de archivo vía IRC DCC
RealAudio(tm)
Cliente X Window remoto
Si piensa conectar su sistema a Internet, pero no tiene pensado utilizarlo como servidor, ésta es la elección más segura. Si necesita servicios adicionales, escoja Personalizar para permitir el funcionamiento de servicios especiales a través del firewall.
Seguridad Intermedia: Al escoger Seguridad Intermedia, a su sistema no se le permitirá acceder a determinados recursos. El acceso a los siguientes recursos no está permitido por defecto:
Puertos menores a 1023: Puertos estándar reservados que usan la mayoría de servicios del sistema, tales como FTP, SSH, telnet, y HTTP.
Puerto del servidor NFS (2049)
Pantalla local X Window para un cliente X remoto
Puerto del servidor de fuentes de X (el servidor de fuentes está deshabilitado por defecto.)
Si desea permitir recursos tales como RealAudio(tm), mientras se bloquea el acceso de servicios normales del sistema, escoja Seguridad Intermedia. Escoja Personalizar para permitir servicios específicos a través del firewall.
Ningún Firewall : La inexistencia del firewall no permite completar el acceso, ni verificar la seguridad. Se recomienda que lo utilice sólamente en el interior de una red fiable (no Internet), o en el caso de que quiera configurar el firewall con más detalle.
A menos que desee personalizar su firewall, asegúrese de que el botón Usar la configuración predeterminada del firewall es seleccionado.
Escoja Personalizar para añadir dipositivos fiables o para permitir la entrada de interfaces adicionales.
Dispositivos fiables: La selección de estos dispositivos permite que lleguen todo tipo de conexiones. Por ejemplo, si está ejecutando una red local, pero tiene una conexión con Internet vía telefónica PPP, podría comprobar si eth0 es lo suficientemente fiable como para permitir cualquier conexión de su red local.
No se recomienda que lo habilite para servicios que están conectados a redes públicas, tales como Internet.
Permiso de entrada: Al activar estas opciones se posibilita a algunos servicios específicos pasar a través del firewall. Observe que durante la instalación de tipo estación de trabajo, la mayoría de estos servicios no están presentes en el sistema.
DHCP: Permite preguntas y respuestas DHCP, así como determinar las direcciones IP de cualquier interfaz de red que use DHCP. DHCP está normalmente habilitado.
SSH: Secure Shell (SSH) es un protocolo para conectarse y ejecutar comandos en máquinas remotas. Dicho protocolo proporciona comunicaciones encriptadas seguras. Si desea acceder a su máquina de forma remota mediante SSH pasando por una interfaz de firewall, active esta opción. Es necesario que instale el paquete openssh-server para que esta opción sea útil..
Telnet: Telnet es un protocolo para conectarse a máquinas remotas. No está encriptado y proporciona poca seguridad cuando las conexiones son observadas por terceros. No se recomienda habilitar telnet. Para que esta opción sea útil necesita instalar el paquete telnet-server.
WWW (HTTP): HTTP es el protocolo que usa Apache para servir a las páginas Web. Si desea que su servidor Web esté públicamente disponible, habilite esta opción. Esta opción no es necesaria para ver páginas localmente o crear páginas Web. Necesita instalar el paquete Apache para que esta opción sea útil.
Correo (SMTP): Permite la entrada del correo vía SMTP. Habilite esta opción si necesita que un host remoto se conecte directamente a su máquina para entregar el correo. No es necesario que habilite esta opción si obtiene el correo del servidor ISP a través de POP3 o IMAP o en caso de que utilice una herramienta del tipo de fetchmail. Tenga presente que una mala configuración del servidor SMTP permitirá a cualquier máquina remota utilizar su servidor para enviar SPAM (correo basura).
FTP: FTP es un protocolo que se usa par transferir archivos remotos. Habilite esta opción, si desea que el servidor FTP sea accesible públicamente. Instale los paquetes wu-ftpd (y posiblemente anonftp) para que esta opción sea útil.
Otros puertos: Puede permitir que otros puertos inexistentes en esta lista pasen a través del firewall. El formato a usar es el de 'puerto:protocolo'. Si desea, por ejemplo, permitir que IMAP acceda a través del firewall, debe especificar 'imap:tcp'. Puede especificar también puertos numéricos explícitamente; para permitir el traspaso de paquetes UDP en puertos 1234, especifique '1234:udp'. Para especificar múltiples puertos, sepárelos por comas.