Red Hat Linux ofrece protecci�n a trav�s de firewall para una mayor seguridad del sistema. Un firewall se sit�a entre su ordenador y la red determinando cu�les son los recursos de su sistema a los que pueden acceder los usuarios remotos de la red. Una configuraci�n correcta del firewall aumenta notablemente el nivel de seguridad de su sistema apenas instalado.
Escoja el nivel adecuado de seguridad para su sistema.
Alta Seguridad: Al escoger Alta Seguridad, su sistema no aceptar� conexiones que usted no haya definido expl�citamente. S�lo se permiten la siguientes conexiones predeterminadas:
Respuestas DNS
DHCP: de modo que cualquier interfaz que utilice DHCP pueda ser configurada correctamente.
El uso de Alta Seguridad no le permitir� las siguientes conexiones:
Modo activo FTP (el modo pasivo FTP, usado por la mayor�a de clientes, deber�a funcionar correctamente.)
Transferencias de archivo v�a IRC DCC
RealAudio(tm)
Cliente X Window remoto
Si piensa conectar su sistema a Internet, pero no tiene pensado utilizarlo como servidor, �sta es la elecci�n m�s segura. Si necesita servicios adicionales, escoja Personalizar para permitir el funcionamiento de servicios especiales a trav�s del firewall.
Seguridad Intermedia: Al escoger Seguridad Intermedia, a su sistema no se le permitir� acceder a determinados recursos. El acceso a los siguientes recursos no est� permitido por defecto:
Puertos menores a 1023: Puertos est�ndar reservados que usan la mayor�a de servicios del sistema, tales como FTP, SSH, telnet, y HTTP.
Puerto del servidor NFS (2049)
Pantalla local X Window para un cliente X remoto
Puerto del servidor de fuentes de X (el servidor de fuentes est� deshabilitado por defecto.)
Si desea permitir recursos tales como RealAudio(tm), mientras se bloquea el acceso de servicios normales del sistema, escoja Seguridad Intermedia. Escoja Personalizar para permitir servicios espec�ficos a trav�s del firewall.
Ning�n Firewall : La inexistencia del firewall no permite completar el acceso, ni verificar la seguridad. Se recomienda que lo utilice s�lamente en el interior de una red fiable (no Internet), o en el caso de que quiera configurar el firewall con m�s detalle.
A menos que desee personalizar su firewall, aseg�rese de que el bot�n Usar la configuraci�n predeterminada del firewall es seleccionado.
Escoja Personalizar para a�adir dipositivos fiables o para permitir la entrada de interfaces adicionales.
Dispositivos fiables: La selecci�n de estos dispositivos permite que lleguen todo tipo de conexiones. Por ejemplo, si est� ejecutando una red local, pero tiene una conexi�n con Internet v�a telef�nica PPP, podr�a comprobar si eth0 es lo suficientemente fiable como para permitir cualquier conexi�n de su red local.
No se recomienda que lo habilite para servicios que est�n conectados a redes p�blicas, tales como Internet.
Permiso de entrada: Al activar estas opciones se posibilita a algunos servicios espec�ficos pasar a trav�s del firewall. Observe que durante la instalaci�n de tipo estaci�n de trabajo, la mayor�a de estos servicios no est�n presentes en el sistema.
DHCP: Permite preguntas y respuestas DHCP, as� como determinar las direcciones IP de cualquier interfaz de red que use DHCP. DHCP est� normalmente habilitado.
SSH: Secure Shell (SSH) es un protocolo para conectarse y ejecutar comandos en m�quinas remotas. Dicho protocolo proporciona comunicaciones encriptadas seguras. Si desea acceder a su m�quina de forma remota mediante SSH pasando por una interfaz de firewall, active esta opci�n. Es necesario que instale el paquete openssh-server para que esta opci�n sea �til..
Telnet: Telnet es un protocolo para conectarse a m�quinas remotas. No est� encriptado y proporciona poca seguridad cuando las conexiones son observadas por terceros. No se recomienda habilitar telnet. Para que esta opci�n sea �til necesita instalar el paquete telnet-server.
WWW (HTTP): HTTP es el protocolo que usa Apache para servir a las p�ginas Web. Si desea que su servidor Web est� p�blicamente disponible, habilite esta opci�n. Esta opci�n no es necesaria para ver p�ginas localmente o crear p�ginas Web. Necesita instalar el paquete Apache para que esta opci�n sea �til.
Correo (SMTP): Permite la entrada del correo v�a SMTP. Habilite esta opci�n si necesita que un host remoto se conecte directamente a su m�quina para entregar el correo. No es necesario que habilite esta opci�n si obtiene el correo del servidor ISP a trav�s de POP3 o IMAP o en caso de que utilice una herramienta del tipo de fetchmail. Tenga presente que una mala configuraci�n del servidor SMTP permitir� a cualquier m�quina remota utilizar su servidor para enviar SPAM (correo basura).
FTP: FTP es un protocolo que se usa par transferir archivos remotos. Habilite esta opci�n, si desea que el servidor FTP sea accesible p�blicamente. Instale los paquetes wu-ftpd (y posiblemente anonftp) para que esta opci�n sea �til.
Otros puertos: Puede permitir que otros puertos inexistentes en esta lista pasen a trav�s del firewall. El formato a usar es el de 'puerto:protocolo'. Si desea, por ejemplo, permitir que IMAP acceda a trav�s del firewall, debe especificar 'imap:tcp'. Puede especificar tambi�n puertos num�ricos expl�citamente; para permitir el traspaso de paquetes UDP en puertos 1234, especifique '1234:udp'. Para especificar m�ltiples puertos, sep�relos por comas.