Red Hat Linux tilbyder en brandmur for bedre beskyttelse af systemet. En brandmur sidder mellem systemet og netværket, og afgør hvilke resurser på systemet som kan nås fra netværket. En godt konfigureret brandmur kan forbedre sikkerheden for et nyinstalleret system betragtelig.
Vælg et passende sikkerhedsniveau for dit system
Høj sikkerhed - Ved at vælge Høj sikkerhed vil systemet ikke acceptere nogen forbindelser som ikke er eksplicit defineret af dig. Ved normal brug vil kun disse forbindelser tillades:
Svar på DNS-forespørgsler
DHCP - således at netværkskort som bruger DHCP kan konfigureres.
Brug af højt sikkerhedsniveau vil ikke tillade disse forbindelser:
FTP i aktiv tilstand (passiv tilstand, som er standard i de fleste klienter, bør fungere fint)
IRC DCC-filoverførsler
RealAudio(tm)
X-klienter på andre systemer
Hvis du kobler dine systemer op til Internet, men ikke planlægger at køre en server, er dette det sikreste valg. Hvis du har brug for at slippe andre tjenester igennem, kan du vælge Egendefineret for at specificere hvilke tjenester som kan slippe igennem brandmuren.
Middel sikkerhed - Vælger du Middel sikkerhed vil systemet ikke have adgang til enkelte resurser. Som standard er disse tjenester ikke tilgængelige:
Porte lavere end 1023 - disse er standard-reserverede porte, som bruges af de fleste systemtjenester såsom FTP , SSH, telnet og HTTP.
NFS-tjener (port 2049)
Den lokale X-tjener
X-skrifttypetjener (dette er også slået fra som standard i konfigurationen af skrifttypetjeneren)
Hvis du ønsker at tillade resurser som RealAudio(tm), men vil blokere adgangen til normale systemtjenester, vælg middel sikkerhedsniveau. Du kan vælge tilpas for at specificere tjenester som skal slippe igennem brandmuren.
Ingen brandmur - "Ingen brandmur" giver fuld adgang til tjenester og laver ingen sikkerhedskontroller. Det er kun anbefalet at bruge dette valg hvis maskinen kører i et netværk man kan stole på (ikke Internet, men f.eks. et lokalnet indenfor en central brandmur) eller man planlægger at udføre en mere detaljeret brandmurskonfigurering senere.
Med mindre du planlægger at tilpasse brandmuren bagefter, bør brug standard brandmursregler være valgt.
Vælg Tilpass for at tilpasse brandmuren til trafik på de forskellige netværksenheder (bemærk: dette inkluderer f.eks. ppp)
Enheder vi stoler på - At afkrydse en af disse tillader al trafik fra denne enhed. Et eksempel: Systemet er på et lokalt netværk og kobler op til Internet via opkaldt PPP. Da kan du afkrydse eth0 for at tillade al trafik fra det lokale netværk.
Det anbefales ikke at slå på dette for enheder som er koblet til alment tilgængelige netværk, som f.eks. Internet.
Tillad indkommende - At aktivere disse valgmuligheder tillader de angivne tjenester at passere gennem brandmuren. Bemærk dette ikke betyder at de er tilstede eller aktive - en arbejdsstationsinstallation installerer få tjenere, og at de er installeret betyder heller ikke at de er aktive.
DHCP - Dette tillader DHCP-forespørgsler og svar, og tillader netværksenheder som bruger DHCP at finde sin IP-adresse. Det normale er at åbne for DHCP.
SSH - Secure Shell (SSH) er en protokol for indlogning og kommandoudførsel på et system koblet til et netværk. Den tilbyder sikker, krypteret kommunikation.
Telnet - Telnet er en protokol for indlogning på maskiner i et netværk. Den er ukrypteret, og tilbyder lille beskyttelse fra sniglytning på netværket.
WWW (HTTP) - HTTP er protokollen som bruges af Apache for at servere netsider. Hvis du ønsker at gøre webtjeneren på systemet offentligt tilgængelig, skal denne valgmulighed være krydset af.
E-post (SMTP) - Dette tillader indkommende SMTP e-postlevering. Hvis der er behov for at lade andre systemer koble sig op mod denne maskine for at levere e-post, skal denne option være på. Du behøver ikke aktivere dette hvis du skal hente e-post fra din ISP vha. POP3 eller IMAP, eller hvis et andet værktøj som fetchmail bruges for at hente e-posten. En fejlkonfigureret SMTP-tjener kan lade andre systemer bruge dette system for at sende spam.
FTP - FTP er en protokol for overføring af filer mellem systemer. Hvis du planlægger at gøre din FTP-tjener offentligt tilgængelig skal denne option være på.
Andre porte - Du kan specificere andre porte som skal slippe igennem brandmuren. Formatet som bruges er 'port:protokol'.