Uma firewall coloca-se entre o seu computador e a rede, e determina quais os recursos do seu computador é que os utilizadores remotos da rede podem utilizar. Uma firewall devidamente configurada pode aumentar significativamente a segurança do seu sistema.
Escolha o nível de segurança adequado para o seu sistema.
Alta Segurança - Ao escolher Alta Segurança, o seu computador não aceita nenhuma ligação que não seja explicitamente definida por si. Por omissão, apenas são aceites as seguintes ligações:
respostas de DNS
DHCP - para que as interfaces de rede que utilizem DHCP possam ser configuradas.
A utilização de Alta Segurança não lhe permite o seguinte:
FTP em modo activo (o FTP em modo passivo, utilizado por omissão pela maior parte dos cliente, deve funcionar bem).
Transferências de ficheiros por DCC no IRC
RealAudio(tm)
Clientes remotos de X Window System
Se vai ligar o seu computador à Internet, mas não o vai utilizar como servidor, esta é a escolha mais segura. Se precisar de serviços adicionais pode escolher Personalizar para permitir a passagem pela firewall de serviços específicos.
Segurança Média - A escolha de Segurança Média não permite que seja acedido determinados recursos do seu sistema. Por omissão, o acesso ao seguintes recursos não é permitido:
portos abaixo de 1023 - estes são os portos reservados, utilizados pela maior parte dos serviços do sistema, tais como o FTP, SSH, telnet e HTTP.
o porto do servidor de NFS (2049)
o ecrã local de X Window System por clientes X remotos
o porto do servidor de tipos de letra do X, embora este esteja desactivado por omissão na configuração do servidor de tipos de letra.
Se quer permitir a utilizam de recursos com o RealAudio(tm), mas mesmo assim bloquear o acesso ao serviços do sistema, escolha Segurança Média. Pode escolher escolher Personalizar para permitir a passagem pela firewall de serviços específicos.
Sem Firewall - Sem firewall permite acesso total ao seu computador, sem efectuar verificações de segurança. É recomendado que só utilize esta opção se o computador está ligado a uma rede de confiança (sem ser a Internet), ou se pensa efectuar uma configuração mais detalhada da firewall mais tarde.
A não ser que pense personalizar a sua firewall, verifique que Utilizar regras de firewall por omissão está seleccionado.
Escolha Personalizar para adicionar dispositivos de confiança ou para permitir portos de entrada adicionais.
Dispositivos de confiança - Ao seleccionar qualquer dos seus dispositivos permite a entrada de todo o tráfego proveniente desse dispositivo.
Não é recomendado que active esta opção para dispositivos que estão ligados a rede públicos, tais como a Internet.
Permitir a entrada - Ao activar estas opções permite ao serviço seleccionado a passagem pela firewall. Não se esqueça, no entanto, que na instalação de uma estação de trabalho a maior parte deste serviços não está presente no sistema.
WWW (HTTP) - O HTTP é o protocolo utilizado pelo Apache para servir páginas Web. Se pensa tornar o seu servidor Web disponível ao público, active esta opção.
FTP - O FTP é um protocolo utilizado para a transferência de ficheiros entre computadores. Se pensa disponibilizar publicamente o seu servidor FTP, active esta opção.
SSH - O Secure Shell (SSH) é um protocolo para efectuar a ligação e executar comandos em máquina remotas. A comunicação é cifrada e segura.
DHCP - Permite pedidos e respostas DHCP, e permite às interfaces de rede que utilizem DHCP obter o seu endereço IP. O DHCP está normalmente activo.
E-mail (SMTP) - Permite a entrega de e-mail através de STMP. Se necessita de permitir que máquinas remotas se liguem directamente à sua máquina para entregar e-mail active esta opção. Não a active se recolhe o seu e-mail de um servidor do seu ISP através de POP3 ou IMAP ou se utiliza uma ferramenta como o fetchmail. Não se esqueça que um servidor SMTP mal configurado pode permitir que máquinas remotas o utilizem para enviar spam.
Telnet - O Telnet é um protocolo para efectuar a ligação a máquina remotas. Não é cifrado, e fornece muito pouca segurança contra ataques de snooping da rede.
Outros portos - Pode indicar portos adicionais que não fazem parte desta lista mas que devem poder passar pela firewall. O formato a utilizar é 'porto:protocolo' (por exemplo, nfs:udp para um porto ou nfs:udp,gopher:tcp para vários portos).