En brandmur er placeret mellem din maskine og netværket, og bestemmer hvikle resurser på din maskine som fjernbrugere på netværket kan få fat på. En korrekt konfigureret brandmur kan forbedre standardsikkerheden betydeligt på dit system.
Vælg passende sikkerhedsniveau for dit system.
Høj sikkerhed - Hvis du vælger Høj sikkerhed vil dit system ikke acceptere tilslutninger som ikke udtrykkeligt er angivet af dig. Som standard tillades kun følgende tilslutninger:
DNS-svar
DHCP - så alle netværksgrænseflader som bruger DHCP kan konfigureres korrekt.
At bruge Høj sikkerhed tillader ikke følgende:
FTP i aktiv tilstand (FTP i passiv tilstand, som bruges i de fleste klienter, bør fungere fint).
IRC DCC-filoverføringer
RealAudio(tm)
Fjernklienter for X Window System
Hvis du vil tilslutte dit system til Internet, men ikke planlægger at køre en server, er dette den sikreste mulighed. Hvis du behøver yderligere tjenester kan du vælge Tilret for at tillade specifikke tjenester at passere brandmuren.
Mellem - At vælge sikkerhedsniveauet Mellem vil nægte dit system adgang til visse resurser. Som standard tillades ikke følgende resurser:
porte lavere end 1023 - dette er reserverede standardporte som bruges af de fleste systemtjenester, som fx FTP, SSH, telnet og HTTP.
NFS-serverport (2049)
Den lokale X Window-display for X-fjernklienter
X-skrifttypesserverporten (Dette er deaktiveret som standard i skrifttypesservern).
Hvis du vil tillade resurser som fx RealAudio(tm), og samtidigt blokere adgang til almindelige systemtjenester, kan du vælge Mellem. Du kan vælge Tilret for at tillad specifikke tjenester at passere brandmuren.
Ingen brandmur - Ingen brandmur tillader fuldstændig adgang og udfører ingen sikkerhedskontroller. Det anbefales kun hvis du bruger et sikkert netværk (ikke Internet), eller hvis du planlægger at lave en mere detaljeret brandmurskonfiguration senere.
Hvis du ikke planlægger at tilrette din brandmur bør du lade Brug standardbrandmursregler være valgt.
Vælg Tilret for at tilføje pålidelige enheder eller tillade yderligere indkommende grænseflader.
Pålidelige enheder - At afkrydse disse for nogen som helst af dine enheder tillader al trafik som kommer fra denne enhed.
Det er ikke anbefalet at tillade dette for enheder som er tilsluttede til offentlige netværk, som fx Internet.
Tillad indkommende - At bruge disse alternativer tillader de angivne tjenester at passere brandmuren. Bemærk at de fleste af disse tjenester ikke findes på systemet i en arbejdsstationsinstallation.
WWW (HTTP) - HTTP er protokollen som bruges af Apache for at sende websider. Hvis du planlægger at gøre din webbserver offentligt tilgængelig bør du aktivere dette alternativ.
FTP - FTP er en protokol for filoverførsel. Hvis du planlægger at gøre din FTP-server offentligt tilgængelig bør du aktivere dette alternativ.
SSH - Secure Shell (SSH) er en protokol for indloggning, og kørsel af kommandoer, på fjernmaskiner. Det tilbyder sikker og krypteret kommunikation.
DHCP - Dette tillader DHCP-spørgsmål og DHCP-svar, og lader alle netværksgrænseflader som bruger DHCP få information om deres IP-adresser. DHCP er normalt aktiveret.
E-post (SMTP) - Dette tillader indkommende e-postleverance med SMTP. Hvis du skal tillade at fjernværter tilslutter direkte til din maskine for at leverere e-post bør du aktivere dette alternativ. Aktivér ikke dette hvis du henter e-post fra din Internetleverandørs server med POP3 eller IMAP, eller hvis du bruger et værktøj som fx fetchmail. Bemærk at en fejlagtigt konfigureret SMTP-server kan tillade fjernmaskiner at bruge din server til at sende spam.
Telnet - Telnet er en protokol for indlogning på fjernmaskiner. Det er ukrypteret og giver lille sikkerhed mod angreb med netværksaflytning.
Andre porte - Du kan angive at andre porte, ud over de som listes her, tillades at passere brandmuren. Formatet som bruges er "port:protokol" (fx nfs:udp for en enkelt port eller nfs:udp,gopher:tcp for flere porte).