防火墙配置

为增加系统安全性, Fermi Linux 还向你提供了防火墙保护。防火墙设立在你的计算机和 网络之间,用来判定网络中的远程用户有权访问你的计算机上的哪些资源。 一个正确配置的防火墙可以极大地增加你的系统安全性。

为你的系统选择恰当的安全级别。

高级安全 - 选择 “高级安全”,你的系统就不会接受那些没有被你具体 指定的连接。只有下列连接是默认允许的:

使用 “高级安全” 将不允许下列连接:

如果你将系统连接到 Internet,但是并不打算运行服务器,这是最安全的选择。 如果需要额外的服务,你可以选择 “定制” 来 具体指定某些服务并允许它们穿过防火墙。

中级安全 - 选择 “中级安全” 将不准你的系统访问某些资源。访问下列资源是默认不允许的:

如果你想准许到 RealAudio(tm) 之类资源的访问, 但仍要堵塞到正常系统服务的访问,选择 “中级安全”. 你可以选择 “定制” 来允许具体指定的服务穿过防火墙。

无防火墙 - 无防火墙给予完全访问权并不做任何安全检查。 建议你只有在一个可信任的网络 (非 Internet) 中运行时才选此项,或者 你想稍后再进行详细的防火墙配置。

除非你打算定制防火墙,请确定 “使用默认的防火墙规则” 被选。

选择 “定制” 来添加信任的设备或允许其它的进入接口。

信任的设备 - 如果你的任一设备在此项中被选,来自这一个设备的全部交通将会被允许。

不建议你为那些和公共网络(如 Internet) 相连接的设备启动此项。

允许接受 - 启用这些选项将允许具体指定的服务穿过防火墙。 注记:在工作站类型安装中,大多数这类服务在系统内 存在。

其它端口 - 你可以指定这里没有列出的其它端口被允许穿过 防火墙,使用格式是‘端口:协议’。