防火牆是設置在您的電腦與網路之間,並且用來決定在網路上的遠端使用者允許存取電腦中的哪些資源。 一個妥善設定的防火牆可以大大的增加您系統主機的安全性。
請為您的系統選擇一個適當的安全等級。
高安全性 - 若選擇了『高安全性』,您的系統將不接受任何您沒有明確定義的連線。 預設的情況下,只有以下的連線是被允許的:
DNS 的回應
DHCP - 任何使用 DHCP 的網路介面都可以正確的設定。
使用『高安全性』,下列的情形將不被允許:
主動模式的 FTP (大部分用戶端預設使用的被動模式 FTP 可以正常的使用。)
IRC DCC 檔案傳輸
RealAudio(tm)
遠端 X 視窗系統的用戶端
如果您要將您的系統連上網際網路,但是並沒有打算要擔任伺服器,那這會是最安全的選項。 如果需要其他的服務,您可以選擇『自訂』來允許特定的服務可以通過防火牆。
中安全性 - 選擇『中安全性』將不允許您存取些服務。 預設的情況下,下列的服務是不允許存取的:
通訊埠小於 1023 - 對於大部分的系統服務,這些是標準的保留通訊埠,例如FTP, SSH, telnet 以及 HTTP。
NFS 伺服器通訊埠 (2049 port)
在遠端的 X 用戶端上顯示本機的 X 視窗系統
X 字型伺服程式通訊埠(字型伺服器的預設值是關閉的。)
如果您要允許使用服務像是 RealAudio(tm), 但仍然要拒絕他人存取一般的系統服務,請選擇『中安全性』。 您可以選擇『自訂』來設定一些可通過防火牆的特定服務。
無防火牆 - 允許完全的存取,且不作任何的安全性檢查。 這個選項建議只給在信任網路中的電腦(並非在網際網路中),或是您打算在稍後再做詳細的設定。
除非您想自訂您的防火牆,否則請確定您已選擇『使用預設防火牆設定』。
選擇『自訂』以加入信任裝置或是允許進入的介面。
信任裝置 - 選擇允許任何連線資料進入的裝置。
這並不推薦給連接到公開網路上的裝置,例如網際網路。
允許流入 - 授權允許這些明確指定的服務可以通過防火牆。 注意, 在安裝工作站期間,系統上大多數的服務是還沒安裝完成的。
WWW (HTTP) - HTTP 是一種由 Apache 使用來伺服網頁的協定。 假如您打算要讓你的網頁伺服器公開,請選擇這個選項。
FTP - FTP 是一種遠端檔案傳輸的協定。 如果您打算讓您的 FTP 伺服器公開的話,請選擇這個選項。
SSH - Secure Shell (SSH) 是一種在遠端機器上登入以及執行命令的協定。 它提供傳輸安全加密,使資料傳輸更為安全。
DHCP - 允許 DHCP 查詢與回應,以及允許任何使用 DHCP 來決定 IP 的網路介面。DHCP 通常是被授權可以通過防火牆的。
Mail (SMTP) - 這個選項允許進來的 SMTP 信件傳送。 假如您要允許遠端的主機可以直接連接到您的伺服器傳送信件,請選擇這個選項。 若您使用 POP3 或是 IMAP 從您 ISP 的伺服器接收您的信件或您是使用類似fetchmail 這類的工具,請不要選擇這個選項。 注意一個設定不正確的 SMTP 伺服器會允許遠端的機器透過您的主機來寄發垃圾郵件。
Telnet - Telnet是一種登入遠端主機的協定。 它是沒有編碼過的,並且在有竊聽攻擊的網路上安全性較差。
其他埠 - 您可以在這裡指定一些沒有在清單中的通訊埠,讓這些通訊埠也可通過防火牆。 使用的格式為『通訊埠:協定』(例如,nfs:udp 為單一連接埠; 或 nfs:udp,gopher:tcp 為多重連接埠)。