pare-feu

Configuration du pare-feu

   Red Hat Linux vous offre aussi une protection
   pare-feu pour une sécurité accrue de votre
   système. Le pare-feu se situe entre votre
   ordinateur et le réseau et définit quelles
   ressources de votre ordinateur sont accessibles
   aux utilisateurs distants du réseau. Un pare-feu
   configuré de façon correcte peut augmenter
   considérablement la sécurité de votre système.

   Choisissez le niveau de sécurité adapté à votre
   système.

   Elevé -- En choisissant Elevé, votre système
   n'acceptera pas les connexions qui ne sont pas
   explicitement définies par vous. Par défaut,
   seules les connexions suivantes sont autorisées :

     * Réponses DNS
     * Grâce à DHCP --, toutes les interfaces réseau
       qui utilisent DHCP peuvent être configurées de
       façon correcte.

   L'utilisation du bouton Elevé ne permet pas
   d'effectuer ce qui suit :

     * Activation du mode FTP (le mode FTP passif,
       utilisé par défaut par la plupart des clients,
       devrait fonctionner correctement.)
     * Transfert des fichiers DCC IRC
     * Exécution de RealAudio(tm)
     * Clients distants du système X Window

   Si vous connectez votre système à Internet, mais
   n'envisagez pas de l'utiliser comme serveur, ceci
   est le choix le plus sûr. Si d'autres
   périphériques sont nécessaires, choisissez
   Personnaliser pour autoriser des services
   spécifiques à travers le pare-feu.

   Moyen -- En choisissant Moyen votre système ne
   pourra pas accéder à certaines ressources. Par
   défaut, l'accès aux ressources suivantes n'est pas
   autorisé :

     * ports inférieurs à 1023 -- ce sont les ports
       standards réservés, utilisés par la plupart
       des services de système, tels que FTP, SSH,
       telnet et HTTP.
     * port du serveur NFS (2049)
     * affichage du système X Window local pour les
       clients X distants
     * port du serveur X Font (désactivé par défaut
       dans le serveur des polices.)

   Si vous voulez autoriser des ressources telles que
   RealAudio(tm), tout en bloquant l'accès aux
   services de système normaux, choisissez Moyen.
   Pour autoriser des services spécifiques à travers
   le pare-feu, choisissez Personnaliser.

   Pas de pare-feu -- Cette option permet un accès
   complet et n'effectue aucun contrôle de sécurité.
   Il est recommandé de le sélectionner uniquement si
   vous êtes dans un réseau sûr (pas Internet) ou si
   vous envisagez d'effectuer une configuration de
   pare-feu plus détaillée.

   Choisissez Personnaliser pour ajouter des
   périphériques sûrs ou pour autoriser d'autres
   interfaces en entrée.