Red Hat Linux tamén ofrece protección por firewall para mellorar a seguridade do sistema. Un firewall sitúase entre o ordenador e a rede, e determina a que recursos poden acceder os usuarios remotos a través da rede. Un firewall correctamente configurado pode mellorar moito a seguridade externa do sistema.
Escolla o nivel de seguridade apropiado para o seu sistema.
Seguridade Alta — Usando Seguridade Alta, o sistema non aceptará ningunha conexión que non defina vostede explicitamente. Por defecto, só se permiten as seguintes conexións:
Respostas de DNS
DHCP — de xeito que as interfaces de rede que usan DHCP poidan ser configuradas correctamente.
Usando esta Seguridade Alta, non se permitirá o seguinte:
Modo activo de FTP (O modo pasivo, usado por defecto na maioría dos clientes, debería funcionar).
Transferencias de ficheiros por DCC no IRC
RealAudio(tm)
Clientes remotos do sistema X Window
Se vai conectar o sistema a Internet, pero non pensa ter un servidor, esta é a opción máis segura. Se son necesarios servicios adicionais, pode seleccionar Personalizar para permitir servicios específicos a través do firewall.
Seguridade Media — Seleccionando Seguridade Media, fará que o seu sistema non teña acceso a certos recursos. Por defecto, non se permiten os seguintes accesos:
portos por debaixo de 1023 — estes son os portos reservados estándar, usados pola maioría dos servicios do sistema, como FTP, SSH, telnet, e HTTP.
porto do servidor NFS (2049)
o xestor do sistema X Window para os clientes remotos
porto do servidor de fontes de X (isto está desactivado por defecto no servidor de fontes.)
Se quere permitir recursos como RealAudio(tm), mantendo o bloqueo do acceso ós servicios normais do sistema, escolla Seguridade Media. Pode utilizar Personalizar para permitir servicios específicos a través do firewall.
Sen Firewall — Sen ningún firewall, permítese acceso completo e non se realiza ningunha comprobación de seguridade. Aconséllase seleccionar isto só se está nunha rede segura (non Internet), ou se vai facer máis tarde unha configuración detallada do firewall.
A menos que vaia personalizar o firewall, asegúrese de que está seleccionada a opción Usar as regras de firewall por omisión.
Escolla Personalizar para engadir dispositivos seguros ou para permitir máis interfaces entrantes.
Dispositivos Seguros — Se activa isto para algún dos seus dispositivos, fará que se permita todo o tráfico que entre por el. Por exemplo, se ten nunha rede local, pero se conecta a Internet por medio de PPP, podería indicar que eth0 é seguro, para permitir o tráfico que chegue da propia rede local.
Non se recomenda habilitar isto para dispositivos conectados a redes públicas, como Internet.
Permitir acceso entrante — Activando estas opcións permitirá que os servicios indicados pasen a través do firewall. Advirta que, nunha instalación de estación de traballo, a maioría destes servicios non están presentes no sistema.
DHCP — Isto permite peticións e respostas DHCP, de xeito que as interfaces de rede que usan DHCP poidan determinar o seu enderezo IP. DHCP está normalmente activado.
SSH — A Shell Segura (SSH) é un protocolo para conectarse e executar comandos en máquinas remotas, fornecendo unha comunicación segura cifrada. Se vai acceder remotamente á súa máquina por medio de SSH a través dunha interface con firewall, habilite esta opción. Necesitará o paquete openssh-server instalado para que esta opción sexa útil.
Telnet — Telnet é un protocolo para conectarse a máquinas remotas. Non vai cifrado, e fornece unha seguridade baixa perante ataques pola rede. Non se aconsella activar telnet. Necesitará o paquete telnet-server instalado para que esta opción sexa útil.
WWW (HTTP) — HTTP é o protocolo usado polo Apache para servir páxinas Web. Se vai pór o seu servidor Web dispoñible publicamente, active esta opción. Non é necesaria para ver ou desenvolver páxinas localmente. Necesitará o paquete Apache instalado para que esta opción sexa útil.
Correo (SMTP) — Isto permite a entrega de correo entrante por SMTP. Se necesita que outras máquinas se conecten directamente á súa para entregar correo, active esta opción. Non é necesario para recoller o correo do servidor POP3 ou IMAP do seu provedor de Internet, ou se usa unha ferramenta como o fetchmail. Advirta que un servidor SMTP incorrectamente configurado podería permitir que outras máquinas remotas o usen para enviar spam.
FTP — FTP é un protocolo usado para transferencia de ficheiros remotos. Se vai pór o seu servidor FTP dispoñible publicamente, active esta opción. Necesitará o paquete wu-ftpd (e posiblemente o anonftp) instalado para que esta opción sexa útil.
Outros portos — Pode especificar outros portos ademais dos listados aquí para permitir o acceso a través do firewall. O formato é 'porto:protocolo'. Por exemplo, se quere permitir acceso a IMAP a través do firewall, pode indicar 'imap:tcp'. Tamén pode usar portos numéricos explicitamente; para permitir paquetes UDP no porto 1234, indique '1234:udp'. Para definir varios portos, sepáreos por comas.