Een firewall bevindt zich tussen uw computer en het netwerk en bepaalt welke bronnen op uw computer voor andere gebruikers in het netwerk toegankelijk zijn. Een goed geconfigureerde firewall kan de standaardbeveiliging van uw computer aanzienlijk verbeteren.
Kies het geschikte beveiligingsniveau voor uw systeem.
Hoog beveiligingsniveau - Als u voor Hoog beveiligingsniveau kiest zal uw systeem geen verbindingen accepteren die niet expliciet door u zijn gedefinieerd. Standaard zijn de volgende verbindingen toegestaan:
DNS antwoorden
DHCP - zodat ieder netwerkinterface dat DHCP gebruikt op de juiste manier geconfigureerd kan worden.
Bij gebruik van Hoog beveiligingsniveau zal het volgende niet worden toegestaan:
Active mode FTP (Passive mode FTP, dat standaard door de meeste cliënten wordt gebruikt, hoort goed te functioneren.)
IRC DCC bestandsoverdrachten
RealAudio(tm)
X Window Systeem cliënten op afstand
Als u uw systeem in verbinding met Internet gaat brengen, maar niet van plan bent een server te draaien, is dit de veiligste keuze. Als er extra diensten nodig zijn kunt u Aanpassen kiezen om specifieke diensten door de firewall toe te laten.
Middel beveiligingsniveau - Bij een keuze voor Middel beveiligingsniveau zullen bepaalde bronnen niet toegankelijk zijn voor uw systeem. Standaard is toegang tot de volgende bronnen niet gestaan:
Poorten onder de 1023 - dit zijn standaard gereserveerde poorten, meestal gebruikt door systeemdiensten, zoals FTP, SSH, telnet, en HTTP.
NFS serverpoort (2049)
Het lokale X Window Beeld Systeem voor cliënten op afstand
De X-lettertype-serverpoort (Dit wordt standaard uitgeschakeld in de lettertype-server.)
Als u bronnen als RealAudio(tm) wilt toestaan en toch de toegang tot normale systeemdiensten wilt blokkeren, kies dan Gemiddeld beveiligingsniveau. Als u Aanpassen kiest, kunt u specifieke diensten door de firewall toe laten.
Geen Firewall - Zonder firewall is alles volledig toegankelijk en worden er geen beveiligingscontroles uitgevoerd. Het wordt aangeraden hier alleen voor te kiezen als u in een vertrouwd netwerk werkt (niet het Internet) of als u later een meer gedetailleerde firewall wilt configureren.
Tenzij uw van plan bent uw firewall zelf aan te passen wordt het aangeraden om Standaard-firewall regels gebruiken te selecteren.
Kies voor Aanpassen om vertrouwde apparaten toe te voegen of binnenkomende interfaces toe te staan.
Veilige verbindingen - Als u één van deze apparaten aanvinkt zal al het verkeer naar dat apparaat worden toegestaan.
Dit wordt afgeraden voor apparaten die verbonden zijn met publieke netwerken zoals het Internet.
Binnenkomend toestaan - Door gebruik van deze opties staat u toe dat specifieke diensten de firewall kunnen passeren. Opmerking: Bij een werkstation-klasse installatie zijn de meeste diensten niet op uw systeem afwezig.
WWW (HTTP) - HTTP is een protocol dat gebruikt wordt door Apache om Webpagina's aan te bieden. Kies voor deze optie als u van plan bent uw Webserver openbaar te maken.
FTP - FTP is een protocol dat gebruikt wordt voor bestandsoverdrachten. Kies voor deze optie als u van plan bent uw FTP-server openbaar te maken.
SSH - Secure Shell (SSH) is een protocol voor het aanmelden bij en uitvoeren van opdrachten op computers op afstand. Het biedt veilige versleutelde communicatie.
DHCP - Dit staat DHCP-vragen en -antwoorden toe en stelt alle netwerkinterfaces in staat om hun IP-adres te bepalen. DHCP is normaliter ingeschakeld.
Mail (SMTP) - Dit staat bezorging van binnenkomende SMTP-mail toe. Kies voor deze optie als u andere computers moet toestaan direct met uw computer te verbinden om e-mail te laten bezorgen. Schakel dit niet in als u uw e-mail van uw ISP's server door middel van POP3 of IMAP afhaalt of gebruik een hulpmiddel als fetchmail. Let op: een onjuist geconfigureerde SMTP-server kan door andere machines gebruikt worden om spam via uw server te verzenden.
Telnet - Telnet is een protocol om bij andere machines aan te melden. Het is niet versleuteld en biedt weinig beveiliging tegen pottekijkers in het netwerk.
Andere poorten - U kunt andere poorten, die hier niet genoemd zijn, toestaan door de firewall. (bijvoorbeeld nfs:upd voor een enkele poort of nfs:udp,gopher:tcp voor meerdere poorten).