ファイアウォール設定

Fermi Linux は強力なシステムセキュリティ用にファイアウォール保護機能も提供します。ファイア ウォールはユーザのコンピュータとネットワークの間に位置し、ユーザのコンピュータ上のどの 資源にネットワーク上のリモートユーザがアクセスできるのかを決定します。ファイアウォールを 適切に設定すれば、システムのボックスの外側のセキュリティを大幅に強化できます。

システムに適したセキュリティレベルを選択します。

高度なセキュリティ - [高度なセキュリティ] を選択すると、ユーザが明示的に定義した接続以外は受け付けられなくなります。 標準では、以下の接続のみが許可されます:

[高度なセキュリティ] では以下は禁止されます:

システムをインターネットと接続しても、サーバの運用計画がない場合は、これが最も安全な 選択肢です。追加サービスが必要な場合は、[カスタマイズ] を 選択して、特定サービスにファイアウォールの通過を許可できます。

中度のセキュリティ - [中度のセキュリティ] を選択すると、システムに一定リソースへのアクセスを許可しなくなります。 標準で、以下のリソースへのアクセスは許可されません。

RealAudio(tm) などの資源を許可し、一方で通常のシステム サービスへのアクセスをブロックしたいときは、[Medium Security] を選択します。[カスタマイズ] を選択して、特定サービスに ファイアウォールの通過を許可できます。

ファイアウォールを設定しない - [ファイアウォールを設定しない] は完全なアクセスを許可し、セキュリティチェックを実行しません。信頼できるネットワーク (インターネットではなく) 上にいるとき、または後でより詳細なファイアウォール設定を 実行する予定があるときに限り、この項目の選択を推奨します。

ファイアウォールをカスタマイズする予定がない場合は、[標準のファイアウォール 規則を使用] が選択されていることを確認します。

[カスタマイズ] を選択して、信頼可能デバイスを追加するか、 追加の受信インタフェースを許可します。

信頼するデバイス - 任意のデバイスについてこれらをチェックすると、 そのデバイスからのすべてのトラフィックは許可されます。たとえば、ローカルネットワークを 運用していても、PPP ダイヤルアップ経由でインターネットと接続している場合は、その eth0 が信頼可能かどうかをチェックして、ローカルネットワークからの トラフィックを許可できます。

インターネットなどの公衆通信回線と接続したデバイスに関して、この項目を有効にするのは 推奨できません。

受信の許可 - これらのオプションを有効にすると、指定した サービスにファイアウォールの通過を許可します。ワークステーションインストール中に、 これらのサービスの大部分はシステム上に存在しないことに注意 してください。

その他のポート - ここに一覧表示されている以外のポートに ファイアウォール通過を許可するように指定できます。使用するフォーマットは 'port:protocol' です。たとえば、IMPA アクセスにファイアウォール通過を許可する場合は、 'imap:tcp' を指定できます。また、数値ポートを明示的に指定できます。ポート 1234 上の UDP パケットの通過を許可するには、'1234:udp' と指定します。複数ポートを指定するには、 それらをカンマで区切ります。