Firewall je umístěn mezi vaším počítačem a počítačovou sítí a určuje, které prostředky vašeho počítače mohou využívat vzdálení uživatelé. Správně nastavený firewall může znatelně zvýšit zabezpečení vašeho počítače.
Zvolte příslušnou úroveň zabezpečení systému vhodnou pro váš systém.
Vysoké zabezpečení - počítač nebude přijímat žádná spojení, která výslovně nepovolíte. Implicitně jsou dovoleny jen tyto:
odpovědi DNS
odpovědi DHCP - pro nastavení síťových rozhraní, která DHCP používají
Při použití Vysokého zabezpečení nebude dovoleno používat:
aktivní režim FTP (Pasivní režim FTP, který implicitně používá většina klientů, by měl pracovat správně.)
přenosy souborů IRC DCC
RealAudio(tm)
připojení vzdálených klientů X Window System
Připojujete-li svůj systém k Internetu, ale neplánujete ho používat jako server, je toto nastavení nejbezpečnější volbou. Pokud budete potřebovat povolit další služby, můžete je aktivovat kliknutím na volbu Upravit pravidla pro firewall.
Střední zabezpečení - firewall zablokuje přístup k některým zdrojům vašeho systému. Implicitně nebude povolen přístup k následujícím zdrojům:
porty nižší než 1023 - zde jsou standardní vyhrazené porty používané většinou klasických systémových služeb, např. FTP, SSH, telnet, HTTP atp.
port NFS serveru (2049)
Lokální display X Window System pro vzdálené X klienty
port X Font serveru (je navíc implicitně zakázán i v jeho konfiguraci)
Chcete-li povolit zdroje jako RealAudio(tm) a přesto stále blokovat přístup k ostatním systémovým službám, vyberte Střední zabezpečení. Konkrétní služby můžete povolit kliknutím na Upravit pravidla pro firewall.
Žádný firewall - použijte v případě, že nechcete nijak omezovat přístup k počítači z ostatních počítačů v síti a nechcete nastavovat žádné bezpečnostní kontroly. Doporučujeme tuto volbu zvolit, jen pokud je počítač umístěn v bezpečné síti (ne v Internetu) nebo pokud hodláte sami nastavit firewall později.
Pokud neplánujete vlastní úpravy firewallu, přesvědčte se, že je zvoleno Použít implicitní pravidla pro firewall.
Tlačítko Upravit pravidla pro firewall použijte pro přidání důvěryhodných zařízení nebo pro povolení příchozích rozhraní.
Důvěryhodná zařízení - zaškrtnutí síťového rozhraní v tomto seznamu znamená, že žádný provoz přicházející z tohoto rozhraní nebude omezen (plně důvěřujete všemu, co je za tímto síťovým rozhraním).
Nedoporučujeme nastavovat důvěru pro síťová rozhraní, která jsou připojena do veřejných sítí, např. do Internetu.
Povolit příchozí - umožňuje zadaným službám procházet firewallem. Pokud jste použili instalaci typu Pracovní stanice, většina těchto služeb není v systému nainstalována.
WWW (HTTP) - protokol používaný programem Apache pro poskytování WWW stránek. Pokud hodláte provozovat veřejný WWW server, povolte tuto službu.
FTP - přenos souborů mezi počítači. Pokud plánujete provozovat veřejně přístupný FTP server, povolte tuto službu.
SSH - Secure Shell je protokol, který umožňuje bezpečné přihlášení a komunikaci se vzdálenými počítači.
DHCP - protokol pro nastavení IP adres na síťových rozhraních počítače. Kromě IP adresy umožňuje automaticky nastavit implicitní bránu, adresy DNS serverů a mnoho dalších parametrů. DHCP je ve větších sítích běžně používáno.
Pošta (SMTP) - protokol pro přepravu elektronické pošty. Nepovolujte tuto službu, pokud nechcete zřídit na svém počítači poštovní server. Stahování pošty ze vzdálených poštovních schránek umístěných u providera pomocí protokolu POP3 nebo IMAP (nebo programem fetchmail) nevyžaduje, abyste měli povolen volný přístup k této službě. Upozorňujeme, že nesprávně nastavený SMTP serveru může umožnit jiným počítačům použít váš server k rozesílání spamu.
Telnet - protokol pro přihlašování ke vzdáleným počítačům. Je nešifrovaný a poskytuje slabou ochranu proti odposlouchávání přihlašovacích jmen a hesel.
Ostatní porty - zde můžete vyplnit další porty, které budou ve firewallu otevřeny. Formát zápisu je 'port:protokol' (např. nfs:udp pro jeden port, nebo nfs:udp,gopher:tcp pro více portů).