RedHatLinux提供防火墙保护以增强系统安全性。 防火墙存在于计算机和网络之间,用于确定网络中的远程用户有权访问计算机上的哪些资源。 配置良好的防火墙可以大大提高系统的安全性。
为你的系统选择合适的安全级别。
高级
如果选择“高级”,则除缺省设置外,系统不接受未指定的连接。 缺省情况下,只允许以下连接:
DNS应答
DHCP -所有使用DHCP的网络接口都可以正确配置。 如果选择“高级”,则防火墙不允许以下连接:
1 .主动FTP )许多客户端缺省使用的被动FTP应该可以正常工作。 )
2.IRCDCC文件传输。
3 .真实音频。
4 .远程x窗口系统客户端。
如果您想将系统连接到互联网,但不打算运行服务器,这是最安全的选择。 如果需要其他服务,可以选择“定制”以指定允许通过防火墙的具体服务。
注意:如果在安装过程中选择设置中级或高级防火墙,网络身份验证方法(NIS和LDAP )将不起作用。
中级
如果选择“中级”,则防火墙无法从系统访问某些资源。 默认情况下不允许访问以下资源:
端口少于1023个—这些端口是标准保留的,主要用于系统服务,如FTP、SSH、telnet、HTTP和NIS。
2.NFS服务器端口(2049 ) -远程服务器和本地客户端上的NFS均被禁用。
3 .为远程x客户端配置的本地x窗口系统视图。
4.X字体服务器端口(xfs不在网络上监听; 默认情况下,字体服务器处于禁用状态)。
如果希望授予对RealAudio等资源的访问权限,但希望阻止对常规系统服务的访问,请选择“中级”。 选择“定制”以允许特定服务通过防火墙。 注意:如果在安装过程中选择设置中级或高级防火墙,网络身份验证方法(NIS和LDAP )将不起作用。
无防火墙
如果防火墙没有完全访问权限,则不进行安全检查。 安全检查会禁用某些服务。 仅当您在非internet受信任网络上运行时,或者您希望稍后进行详细的防火墙配置时,才建议选择此选项。
选择“定制”以添加受信任的设备或允许访问其他界面。
可靠的设备
如果选择任何受信任的设备,则系统可以接受来自该设备的所有交通,不受防火墙规则的限制。 例如,如果您运行的是局域网,并且通过PPP拨号连接到互联网,则选择" eth0"将允许通过局域网的所有交通。 选择“eth0”为“可靠”意味着此以太网内的所有交通都是允许的,但ppp0接口仍然存在防火墙限制。 如果你想限制在某个接口上的交通,请不要选择它。
建议不要将连接到公共网络(如互联网)的设备设置为“受信任的设备”。
允许进入
启用这些选项可允许特定服务通过防火墙。 注:在安装工作站类型时,系统中没有安装许多此类服务。
DHCP
如果允许的DHCP查询和响应,则允许使用DHCP确定IP地址的所有网络接口。 DHCP通常是有效的。 如果没有启用DHCP,计算机将无法获取IP地址。
SSH
secure(secure ) shell是一组用于登录到远程计算机并执行命令的工具。 如果要使用SSH工具通过防火墙访问机器,请启用此选项。 要使用SSH工具远程访问计算机,必须安装openssh-server软件包。
Telnet
Telnet是用于登录远程机器的协议。 Telnet通信未加密,很少提供防止网络监听等安全措施。 建议不要允许的Telnet访问。 如果要允许访问的Telnet,则必须安装telnet-server软件包。 www(http )
HTTP协议由Apache (和其他web服务器)用于web服务。 如果要发布web服务器,请启用此选项。 您不需要启用此选项来查看本地或开发页面。 如果打算提供web服务,就必须安装httpd软件包。
启用www(http )不会打开HTTPS端口。 要启用HTTPS,请在“其他端口”字段中注明。
邮件(SMTP )
如果希望远程主机可以直接连接到计算机并发送邮件,请启用此选项。 如果要从ISP服务器接收POP3或IMAP邮件,或者使用fetchmail等工具,请不要禁用此选项。 请注意,在配置不正确的SMTP服务器上,远程计算机可以使用服务器发送垃圾邮件。
FTP
FTP协议是用于在网络设备之间传输文件的协议。 如果要公开使用FTP服务器,请启用此选项。 必须安装vsftpd软件包才能使用此选项。
其他端口
要允许访问此处未列出的其他端口,请在“其他端口”字段中列出。 格式是“端口:协议”。 例如,要允许IMAP通过防火墙,请指定imap:tcp。 也可以具体指定端口号。 要允许UDP数据包在端口1234通过防火墙,请输入1234:udp。 要指定多个端口,请用逗号分隔。
诀窍:要在安装完成后更改安全级别配置,请使用“安全级别配置”工具。 在shell提示符下,输入redhat-config-securitylevel命令以启动安全级别配置工具。 如果您不是根用户,系统将提示您输入根密码。
【编辑推荐】
【责任编辑:壮实的夕阳(010 ) 68476606】
点赞0