Fermi Linux は強力なシステムセキュリティ用にファイアウォール保護機能も提供します。ファイア ウォールはユーザのコンピュータとネットワークの間に位置し、ユーザのコンピュータ上のどの 資源にネットワーク上のリモートユーザがアクセスできるのかを決定します。ファイアウォールを 適切に設定すれば、システムのボックスの外側のセキュリティを大幅に強化できます。
システムに適したセキュリティレベルを選択します。
高度なセキュリティ - [高度なセキュリティ] を選択すると、ユーザが明示的に定義した接続以外は受け付けられなくなります。 標準では、以下の接続のみが許可されます:
DNS応答
DHCP - DHCP を使う任意のネットワークインタフェースを適切に設定されます
[高度なセキュリティ] では以下は禁止されます:
アクティブモード FTP (ほとんどのクライアントで標準で使われているパッシブモード FTP は、適切に動作するはずです)
IRC DCCファイル転送
RealAudio(tm)
リモートのX Window Systemクライアント
システムをインターネットと接続しても、サーバの運用計画がない場合は、これが最も安全な 選択肢です。追加サービスが必要な場合は、[カスタマイズ] を 選択して、特定サービスにファイアウォールの通過を許可できます。
中度のセキュリティ - [中度のセキュリティ] を選択すると、システムに一定リソースへのアクセスを許可しなくなります。 標準で、以下のリソースへのアクセスは許可されません。
1023 未満のポート - これらは標準的な予約済みポートでFTP 、SSH、telnet 、および HTTP などのほとんどの システムサービスで使われます。
NFSサーバポート(2049)
リモートXクライアント用のローカルのX Window Systemディスプレイ
Xフォントサーバポート(これはフォントサーバでは標準で無効化されます)
RealAudio(tm) などの資源を許可し、一方で通常のシステム サービスへのアクセスをブロックしたいときは、[Medium Security] を選択します。[カスタマイズ] を選択して、特定サービスに ファイアウォールの通過を許可できます。
ファイアウォールを設定しない - [ファイアウォールを設定しない] は完全なアクセスを許可し、セキュリティチェックを実行しません。信頼できるネットワーク (インターネットではなく) 上にいるとき、または後でより詳細なファイアウォール設定を 実行する予定があるときに限り、この項目の選択を推奨します。
ファイアウォールをカスタマイズする予定がない場合は、[標準のファイアウォール 規則を使用] が選択されていることを確認します。
[カスタマイズ] を選択して、信頼可能デバイスを追加するか、 追加の受信インタフェースを許可します。
信頼するデバイス - 任意のデバイスについてこれらをチェックすると、 そのデバイスからのすべてのトラフィックは許可されます。たとえば、ローカルネットワークを 運用していても、PPP ダイヤルアップ経由でインターネットと接続している場合は、その eth0 が信頼可能かどうかをチェックして、ローカルネットワークからの トラフィックを許可できます。
インターネットなどの公衆通信回線と接続したデバイスに関して、この項目を有効にするのは 推奨できません。
受信の許可 - これらのオプションを有効にすると、指定した サービスにファイアウォールの通過を許可します。ワークステーションインストール中に、 これらのサービスの大部分はシステム上に存在しないことに注意 してください。
DHCP - これは DHCP クエリと応答を許可し、DHCP を使って IP アドレスを決定する任意のネットワークインタフェースを許可します。通常、DHCP は 有効にされています。
SSH - SSH (Secure SHell) はリモートマシン上でのログインやコマンド実行のためのプロトコルです。暗号化された 安全な通信を提供します。ファイアウォールが、設定されたインタフェースを越えて SSH 経由でリモートからマシンにアクセスする予定が ある場合は、このオプションを有効にします。このオプションを利用するには openssh-server パッケージをインストールする必要があります。
Telnet - Telnet は リモートマシンにログインするためのプロトコルです。暗号化されていないので、ネット ワーククラッキング攻撃に対するセキュリティが脆弱です。telnet を有効にするのは推奨しません。このオプションを利用するには telnet-server パッケージをインストールする必要があります。
WWW (HTTP) - HTTP は Apache が Web ページを提供するために使う プロトコルです。Web サーバを公開する予定がある場合は、このオプションを有効にします。 ページをローカルに参照する?? Web ページを開発するには、このオプションは必要ありません。 このオプションを利用するには Apache パッケージを インストールする必要があります。
メール (SMTP) - これは受信 SMTP メール配信を許可します。 リモートホストと使用マシンの直接接続を許可してメール配信する必要があるときは、 このオプションを有効にします。POP3 または IMAP によって IPS のサーバからメールを 収集するとき、または fetchmail などのツールを使う ときはこのオプションを???砲垢詆?廚呂△蠅泙擦鵝I堙?擇? SMTP サーバを設定すると、 リモートマシンにサーバを使ったスパム送信を許してしまうことに注意してください。
FTP - FTP はリモート ファイル転送用に使われるプロトコルです。FTP サーバを公開する予定がある場合は、このオプションを有効にします。このオプションを 利用するには wu-ftpd (およびおそらく anonftp) をインストールする必要があります。
その他のポート - ここに一覧表示されている以外のポートに ファイアウォール通過を許可するように指定できます。使用するフォーマットは 'port:protocol' です。たとえば、IMPA アクセスにファイアウォール通過を許可する場合は、 'imap:tcp' を指定できます。また、数値ポートを明示的に指定できます。ポート 1234 上の UDP パケットの通過を許可するには、'1234:udp' と指定します。複数ポートを指定するには、 それらをカンマで区切ります。