Red Hat Linux erbjuder även skydd i form av en brandvägg för utökad säkerhet på systemet. En brandvägg är placerad mellan din dator och nätverket, och bestämmer vilka resurser på din dator som fjärranvändare på nätverket kan komma åt. En korrekt konfigurerad brandvägg kan avsevärt förbättra säkerheten på ditt nya system.
Välj den passande säkerhetsnivån för ditt system.
Hög säkerhet — Om du väljer Hög säkerhet kommer ditt system inte att acceptera anslutningar som inte uttryckligen har angivits av dig. Som standard tillåts endast följande anslutningar:
DNS-svar
DHCP — så att alla nätverksgränssnitt som använder DHCP kan konfigureras korrekt.
Att använda Hög säkerhet tillåter inte följande:
FTP i aktivt läge (FTP i passivt läge, som används i de flesta klienter, bör fungera fint).
IRC DCC-filöverföringar
RealAudio(tm)
Fjärrklienter för X Window System
Om du tänker ansluta ditt system till Internet, men inte planerar att köra en server, är detta det säkraste alternativet. Om du behöver ytterligare tjänster kan du välja Anpassa för att tillåta specifika tjänster passera brandväggen.
Mellan — Att välja säkerhetsnivån Mellan kommer inte att låta ditt system komma åt vissa resurser. Som standard tillåts inte följande resurser:
portar lägre än 1023 — detta är reserverade standardportar som används av de flesta systemtjänster, som exempelvis FTP, SSH, telnet och HTTP.
NFS-serverport (2049)
den lokala X Window-displayen för X-fjärrklienter
X-serverporten (Detta är avstängt som standard i typsnittsservern).
Om du vill tillåta resurser som exempelvis RealAudio(tm), och samtidigt blockera åtkomst till vanliga systemtjänster, kan du välja Mellan. Du kan välja Anpassa för att tillåta specifika tjänster passera brandväggen.
Ingen brandvägg — Ingen brandvägg tillåter fullständig åtkomst och utför inga säkerhetskontroller. Det rekommenderas endast om du använder ett säkert nätverk (inte Internet), eller om du planerar att göra mer detaljerad brandväggskonfiguration senare.
Om du inte planerar att anpassa din brandvägg bör du låta Använd standard-brandväggsregler vara förkryssat.
Välj Anpassa för att lägga till betrodda enheter eller tillåta ytterligare inkommande gränssnitt.
Betrodda enheter — Att kryssa för dessa för någon av dina enheter tillåter all trafik som kommer från denna enhet. Om du till exempel kör ett lokalt nätverk, men ansluter till Internet med en PPP-uppkoppling, kan du se till att eth0 är betrodd att tillåta all trafik som kommer från ditt lokala nätverk.
Det är inte rekommenderat att tillåta detta för enheter som är anslutna till allmänna nätverk, som exempelvis Internet.
Tillåt inkommande — Att använda dessa alternativ tillåter de angivna tjänsterna att passera brandväggen. Observera att de flesta av dessa tjänster inte finns på systemet under en arbetsstationsinstallation.
DHCP — Detta tillåter DHCP-frågor och DHCP-svar, och låter alla nätverksgränssnitt som använder DHCP få information om deras IP-adresser. DHCP är normalt aktiverat.
SSH — Secure Shell (SSH) är ett protokoll för inloggning, och körande av kommandon, på fjärrmaskiner. Det erbjuder säker och krypterad kommunikation. Om du planerar att komma åt din dator från någon annanstans, via SSH över ett gränssnitt med brandvägg, bör du aktivera detta alternativ. Du måste ha paketet openssh-server installerat för att detta alternativ ska vara meningsfullt.
Telnet — Telnet är ett protokoll för inloggning på fjärrmaskiner. Det är okrypterat och ger väldigt liten säkerhet mot attacker med nätverksavlyssning. Att aktivera telnet rekommenderas inte. Du måste ha paketet telnet-server installerat för att detta alternativ ska vara meningsfullt.
WWW (HTTP) — HTTP är protokollet som används av Apache för att skicka webbsidor. Om du planerar att göra din webbserver allmänt tillgänglig bör du aktivera detta alternativ. Du måste ha Apache-paketet installerat för att detta alternativ ska vara meningsfullt.
E-post (SMTP) — Detta tillåter inkommande e-postleverans med SMTP. Om du måste tillåta att fjärrvärdar ansluter direkt till din maskin för att leverera e-post, aktiverar du detta alternativ. Du behöver inte aktivera detta om du hämtar e-post från din Internetleverantörs server med POP3 eller IMAP, eller om du använder ett verktyg som exempelvis fetchmail. Observera att en felaktigt konfigurerad SMTP-server kan tillåta fjärrmaskiner att använda din server för att skicka spam.
FTP — FTP är ett protokoll för filöverföring. Om du planerar att göra din FTP-server allmänt tillgänglig aktiverar du detta alternativ. Du måste ha paketen wu-ftpd (och möjligtvis anonftp) installerade för att detta alternativ ska vara meningsfullt.
Andra portar — Du kan ange att andra portar, förutom de som listas här, tillåts passera brandväggen. Formatet som används är "port:protokoll". Du kan till exempel, om du vill tillåta IMAP-åtkomst genom din brandvägg, ange "imap:tcp". Du kan också explicit ange numeriska portar; för att tillåta att UDP-paket på port 1234 passerar anger du "1234:udp". För att ange flera portar skiljer du dem åt med kommatecken.