Um firewall situa-se entre o seu computador e a rede, e determina quais recursos do seu computador os usuários remotos da rede podem acessar. Um firewall devidamente configurado pode aumentar significativamente a segurança do seu sistema.
Escolha o nível de segurança adequado para o seu sistema.
Alta Segurança - Ao escolher Alta Segurança, seu computador não aceitará nenhuma conexão que não tenha sido explicitamente definida por você. Por default, são aceitas somente asseguintes conexões:
respostas de DNS
DHCP - para que todas as interfaces de rede que utilizam DHCP possam ser configuradas apropriadamente.
Usando isto High Security não permitirá o seguinte:
FTP em modo ativo (o FTP em modo passivo, utilizado por default pela maioria dos clientes, deve funcionar bem).
Transferências de arquivos por DCC no IRC
RealAudio(tm)
Clientes remotos do Sistema X Window
Se você vai ligar seu computador à Internet, mas não o vai utilizar como servidor, esta é a escolha mais segura. Se precisar de serviços adicionais, você pode escolher Personalizar para permitir a passagem de serviços específicos pelo firewall.
Segurança Média - Escolher Segurança Média não permitirá que seu sistema acesse determinados. Por default, o acesso aos seguintes recursos não é permitido:
Portas abaixo de 1023 - estes são as portas reservadas, utilizadas pela maioria dos serviços do sistema, tais como o FTP, SSH, telnet e HTTP.
porta do servidor NFS (2049)
a tela local do Sistema X Window para clientes X remotos
A porta do servidor de fontes X (está desativada por default no servidorde fontes).
Se você quer permitir recursos como RealAudio(tm), e mesmo assim bloquear o acesso a serviços normais do sistema, escolha Segurança Média. Você pode escolher Personalizar para permitir a passagem de serviços específicos pelo firewall.
Sem Firewall - Sem firewall permite acesso total ao seu computador, sem efetuar verificações de segurança. É recomendado que esta seja a única opção selecionada se o computador está ligado a uma rede confiável (sem ser a Internet), ou se você planeja posteriormente configurar o firewall mais detalhadamente.
A não ser que você planeje personalizar seu firewall, certifique-se de selecionar Utilizar regras default de firewall.
Escolha Personalizar para adicionar dispositivos de confiança ou para permitir interfaces de entrada adicionais.
Dispositivos de confiança - Verificando estes para qualquer um de seus dispositivos permite a entrada de todo tráfego proveniente deste dispositivo.
Não é recomendado ativar isto para dispositivos conectados a redes públicas, como a Internet.
Permitir a entrada - Ativar estas opções permite que os serviços selecionados passem pelo firewall. Note que durante uma instalação do tipo estação de trabalho, a maioria destes serviços não está presente no sistema.
WWW (HTTP) - O HTTP é o protocolo utilizado pelo Apache como servidor de páginas web. Se você planeja tornar o seu servidor web disponível ao público, ative esta opção.
FTP - O FTP é um protocolo utilizado para a transferência remota de arquivos. Se você planeja disponibilizar publicamente o seu servidor FTP, ative esta opção.
SSH - Secure Shell (SSH) é um protocolo para autenticação e execução de comandos em máquinas remotas. Ele oferece comunicações seguramente criptografadas.
DHCP - Permite pedidos e respostas DHCP, e permite às interfaces de rede que utilizem DHCP obter o seu endereço IP. O DHCP normalmente está ativo.
E-mail (SMTP) - Permite a entrada de emails através de STMP. Se você precisa permitir que máquinas remotas se liguem diretamente à sua máquina para entregar emails, ative esta opção. Não ative esta opção se você recebe seus emails de um servidor do seu ISP através de POP3 ou IMAP ou se você utiliza uma ferramenta como o fetchmail. Note que um servidor SMTP mal configurado pode permitir que máquinas remotas utilizem seu servidor para enviar spam.
Telnet - Telnet é um protocolo para conexão a máquinas remotas. Não é criptografado e fornece muito pouca segurança contra ataques de snooping da rede.
Outras portas - Você pode especificar que outras portas não listadas aqui possam passar pela firewall. O formato a utilizar é 'porta:protocolo' (por exemplo, nfs:udp para uma única porta ou nfs:udp,gopher:tcp para várias portas).