Un pare-feu se trouve entre votre ordinateur et le réseau et détermine les ressources de votre ordinateur auxquelles des utilisateurs distants peuvent avoir accès à travers le réseau. Un pare-feu correctement configuré peut améliorer de façon importante la sécurité de votre système lors de toute transaction avec l'extérieur.
Choisissez le niveau de sécurité adapté à votre système.
Élevé — En choisissant Élevé, votre système n'acceptera pas les connexions qui ne sont pas explicitement définies par vous. Par défaut, seules les connexions suivantes sont autorisées :
Réponses DNS
DHCP — toutes les interfaces réseau qui utilisent DHCP peuvent être configurées de façon correcte.
Le choix d'une Sécurité élevée ne permettra pas:
Mode actif FTP (Mode passif FTP, utilisé par défaut dans la plupart des clients, devrait lui fonctionner correctement.)
transfert des fichiers DCC IRC
exécution de RealAudio(tm)
clients distants du système X Window
Si vous connectez votre système à Internet, mais n'envisagez pas de l'utiliser comme serveur, ceci est le choix le plus sûr. Si d'autres périphériques sont nécessaires, choisissez Personnaliser pour autoriser des services spécifiques à travers le pare-feu.
Moyen — En choisissant Moyen votre système ne pourra pas accéder à certaines ressources. Par défaut, l'accès aux ressources suivantes n'est pas autorisé :
Ports inférieurs à 1023 - ces ports sont des ports standard réservés, utilisés par la plupart des services du système, comme FTP, SSH, telnet et HTTP.
port du serveur NFS (2049)
affichage du système X Window local pour les clients X distants.
port du serveur X Font (désactivé par défaut dans le serveur des polices)
Si vous voulez autoriser des ressources telles que RealAudio(tm),tout en bloquant l'accès aux services de système normaux, choisissez Moyen. Pour autoriser des services spécifiques à travers le pare-feu, choisissez Personnaliser.
Pas de pare-feu — Cette option permet un accès complet et n'effectue aucun contrôle de sécurité. Il est recommandé de le sélectionner uniquement si vous êtes dans un réseau sûr (pas Internet) ou si vous envisagez d'effectuer une configuration de pare-feu plus détaillée plus tard.
Si vous n'envisagez pas de personnaliser votre pare-feu, vérifiez que le bouton Utiliser les règles de pare-feu par défaut est sélectionné.
Choisissez Personnaliser pour ajouter des périphériques sûrs ou pour autoriser d'autres interfaces en entrée.
Périphériques sûrs — Ce bouton permet d'autoriser tout le trafic provenant d'un périphérique.
Il n'est pas recommandé de sélectionner ce bouton pour les périphériques qui sont connectés à des réseaux publics, tel qu'Internet.
Autoriser l'entrée — Ce bouton permet de laisser passer des services spécifiés à travers le pare-feu. Remarque : dans le cas d'une installation de la classe Poste de travail, la plupart de ces services ne sontpas présents sur le système.
WWW (HTTP) — HTTP est le protocole utilisé par Apache pour la gestion des pages Web. Si vous envisagez de rendre votre serveur Web public, activez cette fonction.
FTP — FTP est un protocole utilisé pour le transfert de fichiers distants. Si vous envisagez de rendre votre serveurFTP public, activez cette fonction.
SSH — Secure Shell (SSH)est un protocole pour se connecter à des ordinateurs distants et y exécuter des commandes. Il permet d'effectuer des communications cryptées sécurisées.
DHCP —Ce bouton autorise les questions et les réponses DHCP et permet à toute interface de réseau qui utilise le DHCP de définir son adresse IP. Le DHCP est normalement activé.
Courrier (SMTP) — Ce bouton permet de recevoir le courrier SMTP en entrée. Si vous voulez que les hôtes distants se connectent directement à votre ordinateur pour livrer le courrier, activez cette fonction. Cette fonction n'est pas nécessaire si vous recevez votre courrier de votre serveur ISP par POP3 ou IMAP ou bien si vous utilisez un outil tel que fetchmail. Remarque : un serveur SMTP mal configuré peut provoquer l'envoi de spams de la part du serveur de vos ordinateurs.
Telnet — Telnet est un protocole qui permet de se connecter à des ordinateurs distants. Il n'est pas crypté et fournit une faible protection contre les attaques du réseau.
Autres ports — Vous pouvez spécifier que d'autres ports ne figurant pas dans la liste sont autorisés à traverser le pare-feu. Le format à utiliser est 'port:protocole' (par exemple nfs:upd pour un seul port ou nfs:udp,gopher:tcp pour plusieurs ports).