En brannmur sitter mellom systemet og nettverket, og avgjør hvilke ressurser på systemet som kan aksesseres fra nettverket. En riktig konfigurert brannmur kan forbedre sikkerheten for et nyinstallert system betraktelig.
Velg et passende sikkerhetsnivå for ditt system.
Høy sikkerhet — Ved å velge Høy sikkerhet vil ikke systemet akseptere noen forbindelser som ikke er eksplisitt definert av deg. Ved normal bruk vil bare disse forbindelsene tillates:
DNS-svar
DHCP - slik at nettverksgrensesnitt som bruker DHCP kan konfigureres riktig.
Bruk av høyt sikkerhetsnivå vil ikke tillate følgende:
FTP i aktiv modus (passiv modus, som er standard i de fleste klienter, bør fungere greit).
IRC DCC-filoverføring
RealAudio(tm)
Eksterne klienter for X-vindusystemet
Hvis du kobler systemene dine opp mot Internett, men ikke planlegger å kjøre en tjener, er dette det sikreste valget. Hvis du trenger å slippe andre tjenester gjennom kan du velge Egendefinert for å spesifisere hvilke tjenester som kan slippe gjennom brannmuren.
Middels sikkerhet — Velger du Middels sikkerhet vil systemet ikke ha adgang til enkelte ressurser. Som standard er disse tjenestene ikke tilgjengelige:
Porter lavere enn 1023 - disse er standard reserverte porter, som brukes av de fleste systemtjenestene slik som FTP, SSH, telnet og HTTP.
Port for NFS-tjener (2049)
Den lokale X-tjeneren for eksterne X-klienter
X-skrifttypetjener (dette er også deaktivert som standard i skrifttypetjeneren).
Hvis du ønsker å tillate ressurser som RealAudio(tm), men vil blokkere adgangen til normal systemtjenester, velg middels sikkerhetsnivå. Du kan velge tilpass for å spesifisere tjenester som skal slippe gjennom brannmuren.
Ingen brannmur — «Ingen brannmur» gir full tilgang til tjenester og gjør ingen sikkerhetskontroller. Det er kun anbefalt å bruke dette valget hvis maskinen kjører i et nettverk en kan stole på (ikke Internett, men f.eks. et lokalnett innenfor en sentral brannmur) eller man planlegger å utføre en mer detaljert brannmurkonfigurering senere.
Med mindre du planlegger å tilpasse brannmuren i ettertid, bør bruk standard brannmurregler være valgt.
Velg Tilpass for å legge til enheter du stoler på eller flere inkommende grensesnitt.
Enheter vi stoler på - Hvis du krysser av her tillates all trafikk fra denne enheten.
Det anbefales ikke å slå på dette for enheter som er koblet til offentlig tilgjengelige nettverk, slik som Internett.
Tillat innkommende - Ved å aktivere dette alternativet tillates de spesifiserte tjenestene gjennom brannmuren. Merk at dette ikke betyr at de er tilstede eller aktive - en arbeidsstasjonsinstallasjon installerer få tjenester, og at de er installert betyr heller ikke at de er aktive.
WWW (HTTP) - HTTP er protokollen som brukes av Apache for å servere nettsider. Hvis du ønsker å gjøre webtjeneren på systemet offentlig tilgjengelig, må denne valgmuligheten være krysset av.
FTP - FTP er en protokoll for overføring av filer mellom systemer. Hvis du planlegger å gjøre din FTP-tjener offentlig tilgjengelig må denne opsjonen være på.
SSH - Secure Shell (SSH) er en protokoll for innlogging og kommandoutførsel på et system koblet til et nettverk. Den tilbyr sikker, kryptert kommunikasjon.
DHCP - Dette tillater DHCP forespørsler og svar, og tillater nettverksenheter som bruker DHCP å finne sin IP-adresse. Det vanlige er å åpne for DHCP.
E-post (SMTP) - Dette tillater innkommende SMTP e-postlevering. Hvis det er behov for å la andre systemer koble seg opp mot denne maskinen for å levere e-post, må denne opsjonen være på. Du trenger ikke slå på dette hvis du skal hente e-post fra din ISP vha. POP3 eller IMAP, eller hvis et annet verktøy som fetchmail brukes for å hente e-posten. En feilkonfigurert SMTP-tjener kan la andre systemer bruke dette systemet for å sende spam.
Telnet - Telnet er en protokoll for innlogging på maskiner i et nettverk. Den er ukryptert, og tilbyr liten beskyttelse fra sniklytting på nettverket.
Andre porter - Du kan spesifisere andre porter som skal slippe gjennom brannmuren. Formatet som brukes er 'port:protokoll' (for eksempel, nfs:udp for en enkelt port eller nfs:udp,gopher:tcp for flere porter).