Eldveggur liggur á milli vélarinnar og netsins og stýrir aðgangi annara á netinu að þeim þjónustum sem eru keyrandi á vélinni. Vel uppsettur eldveggur getur aukið töluvert öryggi vélarinnar.
Veldu viðeigandi öryggisstig.
Hátt Ef þú velur Hátt er ekki tekið við tengingum sem ekki eru skilgreindar af þér sérstaklega. Sjálfgefið er að taka einungis á móti:
DNS svör
DHCP - notað til að stilla netkort sjálfvirkt
Með því að velja Hátt er lokað á eftirfarandi:
"Active mode FTP" (Passive mode FTP, sem er sjálfgefið í flestum ftp forritum ætti samt að virka).
IRC DCC skráarflutninga
"RealAudio(tm)"
Tengingar annara véla við X þjóninn
Ef þú ætlar að tengja vélina við internetið, en hyggst ekki veita neina þjónustu, þá er þetta besti kosturinn. Ef þörf er á að veita að fleiri þjónustur, þá er hægt að smella á Sérsníða til að hleypa þeim gegnum eldveggin.
Miðlungs - Ef þú velur Miðlungs þá er lokað á ákveðnar þjónustur. Sjálfgefið er að loka á:
Gáttir fyrir neðan 1023 - þetta eru gáttirnar sem eru fráteknar fyrir kerfisþjónustur eins og FTP, SSH, telnet, og HTTP.
NFS miðlaragáttina (2049)
Tengingar annara véla við X þjóninn
Gátt X leturþjónsins (Hann er stilltur sjálfgefið til að hlusta ekki áneti)
Ef þú vilt leyfa aðgang að veitum eins og RealAudio(tm) en loka samt aðgangi að kerfisþjónustum, veldu þá Miðlungs. Síðan er hægt að smella á Sérsníða til að opna fyrir ákveðnar þjónustur.
Enginn eldveggur - Að velja engann eldvegg veitir greiðan og óhindraðan aðgang að öllum þjónustum vélarinnar. Við mælum með að þessi valkostur sé einungis tekin ef vélin er á öruggu neti (ekki á internetinu), eða ef þú hyggur á frekari eldveggjastillingar síðar.
Ef þú ætlar ekki að sérsníða eldveggin, hafðu þa hakað í Nota sjálfgefnar eldveggjarreglur
Veldu Sérsníða til að bæta við eldvegginn til að leyfa umferð frá fleiri netkortum.
Tæki sem er treyst - Hakaðu í þetta á öllum netkortum sem þú vilt hleypa inn allri umferð frá.
Við mælum ekki með að þú virkjir þetta fyrir netkort sem eru tengd við ytri netkerfi, eins og t.d. internetið.
Leyfa tengingar inn - Með þvi að virkja þennan möguleika er völdum þjónustum hleypt gegnum eldveggin. ATH! með vinnustöðvaruppsetningu eru flestar þessar þjónustur ekki til staðar á vélinni.
WWW (HTTP) - HTTP er prótokollurinn sem Apache notar til að flytja vefsíður. Ef þú hefur í hyggju að setja upp vefþjón, virkjaðu þá þennan möguleika.
FTP - FTP er prótokollur sem er notaður til að flytja skrár milli véla. Ef þú ætlar að bjóða upp á ftp, virkjaðu þá þennan möguleika.
SSH - Secure Shell (SSH) er prótokollur til að tengjast inn á vélina á öruggan hátt (öll samskipti eru dulrituð) og keyra skipanir.
DHCP - Veitir DHCP fyrirspurnum og svörum aðgang að vélinni, til að netkort sem stillt eru á DHCP geti fengið upplýsingar um netstillingar sínar. DHCP er sjálgefið stilt á opið.
Póstur (SMTP) - Þessi möguleiki veitir aðgang að SMTP póstflutningi. Ef utanaðkomandi póstþjónar þurfa að tengjast þínum, þá þarftu að virkja þennan valmöguleika. Ekki vikja hann ef þú nærð í póstinn þinn frá internetveitu með POP3 eða IMAP, eða ef þú notar tól eins og fetchmail til þess. ATH! Illa stilltur SMTP þjónn getur veitt utanaðkomandi aðgang til að senda ruslpóst í gegnum vélina þína.
Telnet - Telnet er prótokollur til að tengjast inn á vélar. Telnet er ekki dulritað og veitir því lítið öryggi gagnvart hlerun (lykilorð og slíkt sent án dulritunar yfir internetið).
Önnur port - Hægt er að tilgreina önnur port sem leyfa á í gegnum eldveggin. Nota skal ritháttinn 'PORT:PRÓTOKOLL' (t.d nfs:udp fyrir eitt port, eða nfs:udp,gopher:tcp fyrir fleiri en eitt).