ファイヤーウォールはコンピュータとネットワークの間に位置して、 ネットワークのリモートユーザーがアクセスできるコンピュータ上のリソースを決定します。適切に設定されたファイヤーウォールはコンピュータ外部に対するセキュリティを 大幅に増強します。
システムに適したセキュリティレベルを選択します。
高 -高を選択すると、 システムはユーザが明示的に定義した接続以外は受け付けなくなります。 標準では、以下の接続のみが許可されます:
DNS応答
DHCP - DHCP を使う任意のネットワークインタフェースを適切に設定されます
高の使用では以下が禁止されます:
アクティブモード FTP (ほとんどのクライアントで標準で使われているパッシブモード FTP は、適切に動作するはずです)
IRC DCCファイル転送
RealAudio(tm)
リモートのX Window Systemクライアント
システムをインターネットと接続しても、サーバの運用計画がない場合は、これが最も安全な 選択肢です。追加のサービスが必要な場合は、カスタマイズ を 選択して、特定のサービスにファイアウォールの通過を許可できます。
中 - 中 を選択すると、システムに一部のリソースへのアクセスを許可しなくなります。 標準で、以下のリソースへのアクセスは許可されません。:
1023未満のポート - これらは標準的な予約済みポートで、FTP 、SSH、telnet 、および HTTP などのほとんどの システムサービスで使われます。
NFSサーバポート(2049)
リモートXクライアント用のローカルのX Window Systemディスプレイ
Xフォントサーバポート(これはフォントサーバでは標準で無効化されます)
RealAudio(tm) などのリソースを許可し、一方で通常のシステム サービスへのアクセスをブロックしたいときは、中 を選択します。カスタマイズ を選択すると、特定のサービスに ファイアウォールの通過を許可できます。
ファイアウォールな - ファイアウォールなし は完全なアクセスを許可し、セキュリティチェックを実行しません。信頼できるネットワーク (インターネットではなく) 上にいるとき、または後でより詳細なファイアウォール設定を 実行する予定があるときのみに限り、この項目の選択をします。
ファイアウォールをカスタマイズする予定がない場合は、ディフォルトのファイアウォール規則を使用 が選択されていることを確認します。
信頼可能デバイスを追加するか、 追加の受信インタフェースを許可するには、カスタマイズを選択します。
信頼するデバイス - 使用デバイスのいずれかに対しこのチェックを すると、そのデバイスからのすべての侵入は許可されます。
インターネットなどの公衆通信回線と接続したデバイスに この機能を有効にすることは推薦できません。
侵入を許可 - これらのオプションを有効にすると、指定した サービスにファイアウォールの通過を許可します。ワークステーション-クラスのインストール中に、 これら(個人指定)のサービスの大部分はシステム上に存在しないことに注意 してください。
WWW (HTTP) - HTTPはWebページを稼働させる為に Apacheに使用されるプロトコルです。 個人のWebサーバを公開するにはこのオプションを有効にします。
FTP - FTP はリモート ファイル転送用に使われるプロトコルです。FTP サーバを公開する予定がある場合は、このオプションを有効にします
SSH - Secure Shell(SSH) はリモートマシン上でのログインやコマンド実行のためのプロトコルです。暗号化された 安全な通信を提供します。
DHCP - これは DHCP クエリと応答を許可し、 DHCPを使用するネットワークインターフェイスに対しIP アドレスの決定を してくれます。通常 DHCPは有効になっています。
Mail (SMTP) - これは侵入して来るSMTPメール配信を 許可します。リモートホストと使用マシンの直接接続を許可してメール配信する必要があるときは、 このオプションを有効にします。POP3 または IMAP によってIPS のサーバからメールを 収集するとき、または fetchmail などのツールを使う ときはこのオプションをこのオプションは有効にしないで下さい。不適切な設定の SMTPサーバはユーザーのサーバを利用してリモートマシンにスパム送信を許してしまう 可能性があることに注意して下さい。
Telnet - Telnet は リモートマシンにログインするためのプロトコルです。暗号化されていないので、 ネットワーク侵入に対するセキュリティが脆弱です。
他のポート - ここに一覧表示されている以外のポートに ファイアウォール通過を許可するように指定できます。使用するフォーマットは 'port:protocol' です。 (例えば、単独ポートには nfs:updを使用し、複数ポートには nfs:udp,gopher:tcp などを使用します。)