Red Hat Linux bietet Ihnen einen Firewall-Schutz f�r eine bessere Sicherheit des Systems. Eine Firewall befindet sich zwischen Ihrem Computer und dem Netzwerk und bestimmt, auf welche Ressourcen Ihres Computers ein entfernter Benutzer des Netzwerks zugreifen kann. Eine richtig konfigurierte Firewall kann die Sicherheit Ihres Systems entscheidend verbessern.
W�hlen Sie die passende Sicherheitsstufe f�r Ihr System.
Hoch — Indem Sie Hoch w�hlen, wird Ihr System keine Verbindungen akzeptieren, die nicht von Ihnen pers�nlich definiert wurden. Als Standard sind nur die folgenden Verbindungen erlaubt:
DNS Antworten
DHCP — alle Netzwerkschnittstellen, die DHCP benutzen, k�nnen korrekt konfiguriert werden.
Indem Sie Hoch benutzen, wird Folgendes nicht zugelassen:
Active mode FTP (Passive mode FTP, als Standard in den meisten Clients benutzt, sollte auch korrekt funktionieren.)
IRC DCC Daten�bertragung
RealAudio(tm)
Andere X Window System Clients
Wenn Sie Ihr System mit Internet verbinden, aber keinen Server verwenden m�chten, so ist dies die sicherste Wahl. Falls andere Dienste notwendig sind, k�nnen Sie Benutzerdefiniert w�hlen, um spezifische Dienste durch die Firewall zuzulassen.
Mittel — Die Wahl Mittel wird Ihrem System nicht erlauben, zu einigen Betriebsmitteln Zugang zu erhalten. Als Standard ist der Zugang zu den folgenden Betriebsmitteln nicht erlaubt:
Ports kleiner als 1023 — dies sind die Standardports, die von den meisten Systemdiensten benutzt werden wie FTP, SSH, telnet und HTTP.
NFS Server Port (2049)
der lokale X Window System Bildschirme f�r andere X Clients
X Font Server Port (Dieser wird standardm�ssig im Font Server gesperrt.)
Wenn Sie Betriebsmittel wie RealAudio(tm) aktivieren wollen, w�hrend Sie den Zugang zu normalen Systemdiensten blockieren, w�hlen Sie Mittel. Sie k�nnen Benutzerdefiniert w�hlen um spezifische Dienste durch die Firewall zu erlauben.
Keine Firewall — Keine Firewall erlaubt vollst�ndigen Zugang und f�hrt keine Sicherheitskontrollen durch. Sie sollten dies nur w�hlen wenn Sie sich in einem sicheren Netzwerk befinden (nicht Internet), oder wenn Sie planen, eine detallierte Firewall- Konfiguration sp�ter durchzuf�hren.
Falls Sie nicht vorhaben, Ihre Firewall benutzerdefiniert zu konfigurieren, versichern Sie sich, dass Standard-Firewallregeln verwenden ausgew�hlt ist.
W�hlen Sie Benutzerdefiniert, um sichere Ger�te hinzuzuf�gen oder um weitere Schnittstellen zu erlauben.
Sichere Ger�te — Dies f�r jedes von Ihren Ger�ten zu markieren, l�sst den gesamten Verkehr zu, der von diesem Ger�t kommt. Zum Beispiel: wenn Sie ein lokales Netzwerk benutzen, aber mit Internet durch ein PPP Dialup verbunden sind, k�nnen Sie kontrollieren, dass eth0 sicher ist, um den ganzen Verkehr zu erlauben, der von Ihrem lokalen Netzwerk kommt.
Es wird nicht empfohlen, dies f�r Ger�te zu erm�glichen, die mit �ffentlichen Netzwerken wie Internet verbunden sind.
Eingang erm�glichen — Indem Sie diese Option aktivieren, k�nnen die spezifischen Dienste �ber die Firewall gehen. Achtung, w�hrend einer workstation-class Installation sind die meisten dieser Dienste nicht im System vorhanden.
DHCP — Dies erlaubt den Netzwerkverkehr der DHCP-Anfragen und -antworten, und jeder Netzwerkschnittstelle, das DHCP benutzt, ihre IP-Addresse festzustellen. DHCP ist normalerweise aktiviert.
SSH — Secure Shell (SSH) ist ein Protokoll f�r das Anmelden und Ausf�hren von Befehlen auf Fernrechnern und bietet sichere, unverschl�sselte Kommunikationen. Wenn Sie vorhaben, Ihren Computer via SSH �ber eine Firewall Interface zu verbinden, aktivieren Sie diese Option. Sie m�ssen daf�r das openssh-server Paket installieren.
Telnet — Telnet ist ein Protokoll f�r das Anmelden zu anderen Rechnern. Es ist unverschl�sselt und bietet wenig Sicherheit vor unkorrektem Zugriff. telnet zu aktivieren, ist nicht empfehlenswert. Sie m�ssen das telnet-server Paket installiert haben, damit diese Option n�tzlich ist.
WWW (HTTP) — HTTP ist das Protokoll, das von Apache f�r Webseiten benutzt wird. Wenn Sie vorhaben, Ihren Webserver �ffentlich verf�gbar zu machen, aktivieren Sie diese Option. Diese Option ist nicht n�tig, um Seiten lokal anzuzeigen oder um Webseiten zu entwickeln. Sie m�ssen f�r diese Option das Apache Paket installieren.
Mail (SMTP) — Dies erlaubt den Eingang von SMTP Mails. Wenn Sie m�chten, dass sich Fernrechner direkt mit Ihrem Computer verbinden, um die Mail zu �bergeben, aktivieren Sie diese Option. Sie brauchen dies nicht zu tun, wenn Sie ihre Mail vom ISP Server �ber POP3 oder IMAP erhalten oder wenn Sie ein Tool wie fetchmail benutzen. Achtung: ein nicht korrekt konfigurierter SMTP Server kann es Fernrechnern erm�glichen, Ihren Server zu benutzen, um Spam zu senden.
FTP — FTP ist ein Protokoll, das f�r die Fern�bertragung von Dateien benutzt wird. Wenn Sie Ihren FTP Server �ffentlich verf�gbar machen m�chten, so aktivieren Sie diese Option. Hierzu m�ssen Sie das wu-ftpd (und wenn m�glich anonftp) Paket installiert haben.
Andere Ports — Sie k�nnen angeben, dass andere Ports, die hier nicht aufgelistet sind, durch die Firewall aktiviert werden. Das zu benutzende Format ist 'port:protocol'. Wenn Sie IMAP Zugang durch Ihre Firewall ermoglichen wollen, k�nnen Sie 'imap:tcp' spezifizieren. Sie k�nnen auch numerische Ports angeben (f�r UDP Pakete auf Port 1234 geben Sie '1234:udp' an, bei Mehrfach-Ports trennen Sie sie durch Kommas).