ファイアウォールの設定

   Red Hat Linux は強力なシステムセキュリティ用にファ
   イアウォール保護機能も提供します。ファイアウォール
   はユーザのコンピュータとネットワークの間に位置し、
   ユーザのコンピュータ上のどの資源をネットワーク上の
   リモートユーザがアクセスできるのかを決定します。フ
   ァイアウォールを適切に設定すれば、システムのボック
   スの外側のセキュリティを大幅に強化できます。

   システムに適したセキュリティレベルを選択します。

   高度なセキュリティ -- [高度なセキュリティ] を選択
   すると、ユーザが明示的に定義した接続以外は受け付け
   られなくなります。デフォルトでは、以下の接続のみが
   許可されます。

     * DNS 応答
     * DHCP -- DHCP を使う任意のネットワークインタフ
       ェースを適切に設定できます。

   この [高度なセキュリティ] を使うと、以下は許可され
   ません。

     * アクティブモード FTP (ほとんどのクライアントで
       デフォルトで使われているパッシブモード FTP は
       、適切に動作するはずです。)
     * IRC DCC ファイル転送
     * RealAudio(tm)
     * リモート X Window System クライアント

   システムをインターネットと接続しても、サーバの運用
   計画がないときは、これが最も安全な選択肢です。追加
   サービスが必要な場合は、[カスタマイズ] を選択して
   、特定サービスにファイアウォールの通過を許可できま
   す。

   中度のセキュリティ -- [中度のセキュリティ] を選択
   すると、システムに一定リソースへのアクセスを許可し
   なくなります。デフォルトで、以下のリソースへのアク
   セスは許可されません。

     * 1023 未満のポート -- これらは標準的な予約済み
       ポートで、FTP、SSH、telnet、および HTTP などの
       ほとんどのシステムサービスで使われます。
     * NFS サーバポート (2049)
     * リモート X クライアント用ローカル X Window
       System ディスプレイ
     * X フォントサーバポート (これはフォントサーバで
       はデフォルトで無効化されます。)

   RealAudio(tm)などの資源を許可し、一方で通常のシス
   テムサービスへのアクセスをブロックしたい場合は、[
   中度のセキュリティ] を選択します。[カスタマイズ]
   を選択して、特定サービスにファイアウォールの通過を
   許可できます。

   ファイアウォールを設定しない -- [ファイアウォール
   を設定しない] は完全なアクセスを許可し、セキュリテ
   ィチェックを実行しません。信頼できるネットワーク (
   インターネットではなく) 上にいるとき、または後でよ
   り詳細なファイアウォール設定を実行する予定があると
   きに限り、この項目の選択を推奨します。

   [カスタマイズ] を選択して、信頼可能デバイスを追加
   するか、追加の受信インタフェースを許可します。