Red Hat Linux は強力なシステムセキュリティ用にファイアウォール保護機能も提供します。ファイアウォールはユーザのコンピュータとネットワークの間に位置し、ユーザのコンピュータ上のどの資源にネットワーク上のリモートユーザがアクセスできるのかを決定します。ファイアウォールを適切に設定すれば、システムのボックスの外側のセキュリティを大幅に強化できます。
システムに適したセキュリティレベルを選択します。
高度なセキュリティ — [高度なセキュリティ] を選択すると、ユーザが明示的に定義した接続以外は受け付けられなくなります。デフォルトでは、以下の接続のみが許可されます。
DNS 応答
DHCP — DHCP を使う任意のネットワークインタフェースを適切に設定できます。
この [高度なセキュリティ] を使うと、以下は許可されません。
アクティブモード FTP (ほとんどのクライアントでデフォルトで使われているパッシブモード FTP は、適切に動作するはずです。)
IRC DCC ファイル転送
RealAudio(tm)
リモート X Window System クライアント
システムをインターネットと接続しても、サーバの運用計画がない場合は、これが最も安全な選択肢です。追加サービスが必要な場合は、[カスタマイズ] を選択して、特定サービスにファイアウォールの通過を許可できます。
中度のセキュリティ — [中度のセキュリティ] を選択すると、システムに一定リソースへのアクセスを許可しなくなります。デフォルトで、以下のリソースへのアクセスは許可されません。
1023 未満のポート — これらは標準的な予約済みポートで、FTP、SSH、telnet、および HTTP などのほとんどのシステムサービスで使われます。
NFS サーバポート (2049)
リモート X クライアント用ローカル X Window System ディスプレイ
X フォントサーバポート (これはフォントサーバではデフォルトで無効化されます。)
RealAudio(tm) などの資源を許可し、一方で通常のシステムサービスへのアクセスをブロックしたいときは、[Medium Security] を選択します。[カスタマイズ] を選択して、特定サービスにファイアウォールの通過を許可できます。
ファイアウォールを設定しない — [ファイアウォールを設定しない] は完全なアクセスを許可し、セキュリティチェックを実行しません。信頼できるネットワーク (インターネットではなく) 上にいるとき、または後でより詳細なファイアウォール設定を実行する予定があるときに限り、この項目の選択を推奨します。
ファイアウォールをカスタマイズする予定がない場合は、[デフォルトのファイアウォール規則を使用] が選択されていることを確認します。
[カスタマイズ] を選択して、信頼可能デバイスを追加するか、追加の受信インタフェースを許可します。
信頼可能デバイス — 任意のデバイスについてこれらをチェックすると、そのデバイスからのすべてのトラフィックは許可されます。たとえば、ローカルネットワークを運用していても、PPP ダイヤルアップ経由でインターネットと接続している場合は、その eth0 が信頼可能かどうかをチェックして、ローカルネットワークからのトラフィックを許可できます。
インターネットなどの公衆通信回線と接続したデバイスに関して、この項目を有効にするのは推奨できません。
受信の許可 — これらのオプションを有効にすると、指定したサービスにファイアウォールの通過を許可します。ワークステーションインストール中に、これらのサービスの大部分はシステム上に存在しないことに注意してください。
DHCP — これは DHCP クエリと応答を許可し、DHCP を使って IP アドレスを決定する任意のネットワークインタフェースを許可します。通常、DHCP は有効にされています。
SSH — SSH (Secure SHell) はリモートマシン上でのログインやコマンド実行のためのプロトコルです。暗号化された安全な通信を提供します。ファイアウォールが、設定されたインタフェースを越えて SSH 経由でリモートからマシンにアクセスする予定がある場合は、このオプションを有効にします。このオプションを利用するには openssh-server パッケージをインストールする必要があります。
Telnet — Telnet はリモートマシンにログインするためのプロトコルです。暗号化されていないので、ネットワーククラッキング攻撃に対するセキュリティが脆弱です。telnet を有効にするのは推奨しません。このオプションを利用するには telnet-server パッケージをインストールする必要があります。
WWW (HTTP) — HTTP は Apache が Web ページを提供するために使うプロトコルです。Web サーバを公開する予定がある場合は、このオプションを有効にします。ページをローカルに参照するか Web ページを開発するには、このオプションは必要ありません。このオプションを利用するには Apache パッケージをインストールする必要があります。
メール (SMTP) — これは受信 SMTP メール配信を許可します。リモートホストと使用マシンの直接接続を許可してメール配信する必要があるときは、このオプションを有効にします。POP3 または IMAP によって IPS のサーバからメールを収集するとき、または fetchmail などのツールを使うときはこのオプションを有効にする必要はありません。不適切に SMTP サーバを設定すると、リモートマシンにサーバを使ったスパム送信を許してしまうことに注意してください。
FTP — FTP はリモートファイル転送用に使われるプロトコルです。FTP サーバを公開する予定がある場合は、このオプションを有効にします。このオプションを利用するには wu-ftpd (およびおそらく anonftp) をインストールする必要があります。
その他のポート — ここに一覧表示されている以外のポートにファイアウォール通過を許可するように指定できます。使用するフォーマットは 'port:protocol' です。たとえば、IMPA アクセスにファイアウォール通過を許可する場合は、'imap:tcp' を指定できます。また、数値ポートを明示的に指定できます。ポート 1234 上の UDP パケットの通過を許可するには、'1234:udp' と指定します。複数ポートを指定するには、それらをカンマで区切ります。