ファイアウォールのカスタマイズ ネットワークセキュリティ設定について、どの信頼可能 デバイスと受信サービスを許可すべきかを選択します。 信頼可能デバイス -- 任意のデバイスについてこれらを チェックすると、そのデバイスからのすべてのトラフィ ックは許可されます。たとえば、ローカルネットワーク を運用していても、PPP ダイヤルアップ経由でインター ネットと接続している場合は、その eth0 が信頼可能か どうかをチェックして、ローカルネットワークからのト ラフィックを許可できます。 インターネットなどの公衆通信回線と接続したデバイス に関して、この項目を有効にするのは推奨できません。 受信の許可 -- これらのオプションを有効化すると、指 定したサービスにファイアウォールの通過を許可します 。ワークステーションインストール中に、これらのサー ビスの大部分はシステム上に存在しないことに注意して ください。 * DHCP -- これは DHCP クエリと応答を許可し、DHCP を使って IP アドレスを決定する任意のネットワー クインタフェースを許可します。通常、DHCP は有 効にされています。 * SSH -- SSH (Secure SHell) はリモートマシン上で のログインやコマンド実行のためのプロトコルです 。暗号化された安全な通信を提供します。ファイア ウォールが、設定されたインタフェースを越えて SSH 経由でリモートからマシンにアクセスする予定 がある場合は、このオプションを有効にします。こ のオプションを利用するには openssh-server パッ ケージをインストールする必要があります。 * Telnet -- Telnet はリモートマシンにログインす るためのプロトコルです。暗号化されていないので 、ネットワーククラッキング攻撃に対するセキュリ ティが脆弱です。telnet を有効にするのは推奨し ません。このオプションを利用するには telnet-server パッケージをインストールする必要 があります。 * WWW (HTTP) -- HTTP は Apache が Web ページを提 供するために使うプロトコルです。Web サーバを公 開する予定がある場合は、このオプションを有効に します。ページをローカルに参照するか Web ペー ジを開発するには、このオプションは必要ありませ ん。このオプションを利用するには Apache パッケ ージをインストールする必要があります。 * メール (SMTP) -- これは受信 SMTP メール配信を 許可します。リモートホストと使用マシンの直接接 続を許可してメール配信する必要があるときは、こ のオプションを有効にします。POP3 または IMAP によって IPS のサーバからメールを収集するとき 、または fetchmail などのツールを使うときはこ のオプションを有効にする必要はありません。不適 切に SMTP サーバを設定すると、リモートマシンに サーバを使ったスパム送信を許してしまうことに注 意してください。 * FTP -- FTP はリモートファイル転送用に使われる プロトコルです。FTP サーバを公開する予定がある 場合は、このオプションを有効にします。このオプ ションを利用するには wu-ftpd (およびおそらく anonftp) をインストールする必要があります。 * その他のポート -- ここに一覧表示されている以外 のポートにファイアウォール通過を許可するように 指定できます。使用するフォーマットは 'port:protocol' です。たとえば、IMPA アクセス にファイアウォール通過を許可する場合は 、'imap:tcp' を指定できます。また、数値ポート を明示的に指定できます。ポート 1234 上の UDP パケットの通過を許可するには、'1234:udp' と指 定します。複数ポートを指定するには、それらをカ ンマで区切ります。