Red Hat Linux tilbyr en brannmur for bedre beskyttelse av systemet. En brannmur sitter mellom systemet og nettverket, og avgjør hvilke ressurser på systemet som kan aksesseres fra nettverket. En godt konfigurert brannmur kan forbedre sikkerheten for et nyinstallert system betraktelig.
Velg et passende sikkerhetsnivå for ditt system
Høyt sikkerhetsnivå — Ved å velge høyt sikkerhetsnivå vil ikke systemet akseptere noen forbindelser som ikke er eksplisitt definert av deg. Ved normal bruk vil bare disse forbindelsene tillates:
Svar på DNS-forespørsler
DHCP, slik at nettverkskort som bruker DHCP kan konfigureres.
Bruk av høyt sikkerhetsnivå vil ikke tillate disse forbindelsene:
FTP i aktiv modus (passiv modus, som er standard i de fleste klienter, skal fungere greit)
IRC DCC filoverføringer
RealAudio(tm)
X-klienter på andre systemer
Hvis du kobler systemene dine opp mot Internet, men ikke planlegger å kjøre en tjener, er dette det sikreste valget. Hvis du trenger å slippe gjennom andre tjenester, kan du velge Egendefinert for å spesifisere hvilke tjenester som kan slippe gjennom brannmuren..
Middels sikkerhetsnivå — Velger du middels sikkerhetsnivå vil systemet ikke ha adgang til alle ressurser. Som standard er disse tjenestene ikke tilgjengelige:
NFS-tjener (port 2049)
Den lokale X-tjeneren
X' fonttjener (dette er også av som standard i konfigurasjonen av fonttjeneren)
Hvis du ønsker å tillate ressurser som RealAudio(tm), men vil blokkere adgangen til normal systemtjenester, velg middels sikkerhetsnivå. Du kan velge tilpass for å spesifisere tjenester som skal slippe gjennom brannmuren.
Ingen brannmur — "Ingen brannmur" gir full tilgang til tjenester og gjør ingen sikkerhetdskontroller. Det er kun anbefalt å bruke dette valget hvis maskinen kjører i et nettverk en kan stole på (ikke Internet, men f.eks. et lokalnett innenfor en sentral brannmur) eller man planlegger å utføre en mer detaljert brannmurskonfigurering senere.
Med mindre du planlegger å tilpasse brannmuren i ettertid, bør bruk standard brannmursregler være valgt.
Velg Tilpass for å tilpasse brannmuren til trafikk på de ulike nettverksenhetene (merk: dette inkluderer f.eks. ppp)
Enheter vi stoler på — Å avkrysse en av disse tillater all trafikk fra denne enheten. Et eksempel: Systemet er på et lokalt nettverk og kobler opp mot Internet via oppringt PPP. Da kan du krysse av eth0 for å tillate all trafikk fra det lokale nettverket.
Det anbefales ikke å slå på dette for enheter som er koblet til allment tilgjengelige nettverk, som f.eks. Internet.
Tillat innkommende — Å slå på disse valgmulighetene tillater de spesifiserte tjenestene å passere gjennom brannmuren. Merk at dette ikke betyr at de er tilstede eller aktive - en arbeidsstasjonsinstallasjon installerer få tjenere, og at de er installert betyr heller ikke at de er aktive.
DHCP — Dette tillater DHCP forespørsler og -svar, og tillater nettverksenheter som bruker DHCP å finne sin IP-adresse. DHCP er normalt på.
SSH — Secure Shell (SSH) er en protokoll for innlogging og kommandoutførsel på et system koblet til et nettverk. Den tilbyr sikker, kryptert kommunikasjon. Hvis du ønsker å få adgang til systemet fra nettverket via SSH over en nettverksenhet med brannmur, må du slå på denne opsjonen Pakken "openssh-server" er også nødvendig for å kunne tilby denne tjenesten.
Telnet — Telnet er en protokoll for innlogging på maskiner i et nettverk. Den er ukryptert, og tilbyr liten beskyttelse fra sniklytting på nettverket. Det anbefales ikke å slå på telnet. Pakken "telnet-server" er også nødvendig for å kunne tilby denne tjenesten.
WWW (HTTP) — HTTP er protokollen som brukes av Apache for å servere nettsider. Hvis du ønsker å gjøre webtjeneren på systemet offentlig tilgjengelig, må denne valgmuligheten være krysset av. Dette er ikke nødvendig hvis sidene bare må være tilgjengelig lokalt eller for å utvikle websider. En webtjener, f.eks. "apache", må også installeres for å kunne tilby denne tjenesten.
Epost (SMTP) — Dette tillater innkommende SMTP epostlevering. Hvis det er behov for å la andre systemer koble seg opp mot denne maskinen for å levere epost, må denne opsjonen være på. Du trenger ikke slå på dette hvis du skal hente epost fra din ISP vha. POP3 eller IMAP, eller hvis et annet verktøy som fetchmail brukes for å hente eposten. En feilkonfigurert SMTP-tjener kan la andre systemer bruke dette systemet for å sende spam.
FTP — FTP er en protokoll for overføring av filer mellom systemer. Hvis du planlegger å gjøre din FTP offentlig tilgjengelig må denne opsjonen være på. Pakken "wu-ftpd" (og "anonftp" hvis systemet skal tilby anonym ftp) er også nødvendig for å kunne tilby denne tjenesten.
Andre porter — Du kan spesifisere andre porter som skal slippe gjennom brannmuren. Formatet som brukes er 'port:protokoll'. Hvis du ønsker å slippe gjennom IMAP, spesifiseres dette slik: 'imap:tcp'. Du kan også spesifisere numeriske porter, udp-trafikk på port 1234 slippes gjennom slik: '1234:udp'. For å spesifisere flere porter, separer dem med komma.