Red Hat Linux vous offre aussi une protection pare-feu pour une s�curit� accrue de votre syst�me. Le pare-feu se situe entre votre ordinateur et le r�seau et d�finit quelles ressources de votre ordinateur sont accessibles aux utilisateurs distants du r�seau. Un pare-feu configur� de fa�on correcte peut augmenter consid�rablement la s�curit� de votre syst�me.
Choisissez le niveau de s�curit� adapt� � votre syst�me.
Elev� — En choisissant Elev�, votre syst�me n'acceptera pas les connexions qui ne sont pas explicitement d�finies par vous. Par d�faut, seules les connexions suivantes sont autoris�es�:
R�ponses DNS
Gr�ce � DHCP —, toutes les interfaces r�seau qui utilisent DHCP peuvent �tre configur�es de fa�on correcte.
L'utilisation du bouton Elev� ne permet pas d'effectuer ce qui suit�:
Activation du mode FTP (le mode FTP passif, utilis� par d�faut par la plupart des clients, devrait fonctionner correctement)
Transfert des fichiers DCC IRC
Ex�cution de RealAudio(tm)
Clients distants du syst�me X Window
Si vous connectez votre syst�me � Internet, mais n'envisagez pas de l'utiliser comme serveur, ceci est le choix le plus s�r. Si d'autres p�riph�riques sont n�cessaires, choisissez Personnaliser pour autoriser des services sp�cifiques � travers le pare-feu.
Moyen — En choisissant Moyen votre syst�me ne pourra pas acc�der � certaines ressources. Par d�faut, l'acc�s aux ressources suivantes n'est pas autoris�:
ports inf�rieurs �-- 1023 — ce sont les ports standards r�serv�s, utilis�s par la plupart des services de syst�me, tels que FTP, SSH, telnet et HTTP.
port du serveur NFS (2049)
affichage du syst�me X Window local pour les clients X distants.
port du serveur X Font (d�sactiv� par d�faut dans le serveur des polices)
Si vous voulez autoriser des ressources telles que RealAudio(tm), tout en bloquant l'acc�s aux services de syst�me normaux, choisissez Moyen. Pour autoriser des services sp�cifiques � travers le pare-feu, choisissez Personnaliser.
Pas de pare-feu — Cette option permet un acc�s complet et n'effectue aucun contr�le de s�curit�. Il est recommand� de le s�lectionner uniquement si vous �tes dans un r�seau s�r (pas Internet) ou si vous envisagez d'effectuer une configuration de pare-feu plus d�taill�e.
Si vous n'envisagez pas de personnaliser votre pare-feu, v�rifiez que le bouton Utiliser les r�gles de pare-feu par d�faut est s�lectionn�.
Choisissez Personnaliser pour ajouter des p�riph�riques s�rs ou pour autoriser d'autres interfaces en entr�e.
P�riph�riques s�rs — Ce bouton permet d'autoriser tout le trafic provenant d'un p�riph�rique. Par exemple, si vous �tes sur un r�seau local, et si vous vous connectez � Internet via une connection PPP, vous pouvez contr�ler si eth0 doit laisser passer tout le trafic provenant de votre r�seau local.
Il n'est pas recommand� de s�lectionner ce bouton pour les p�riph�riques qui sont connect�s � des r�seaux publics, tel qu'Internet.
Autoriser l'entr�e — Ce bouton permet de laisser passer des services sp�cifi�s � travers le pare-feu. Remarque�: dans le cas d'une installation de la classe Poste de travail, la plupart de ces services ne sont pas pr�sents sur le syst�me.
DHCP — Ce bouton autorise les questions et les r�ponses DHCP et permet � toute interface de r�seau qui utilise le DHCP de d�finir son adresse IP. Le DHCP est normalement activ�.
SSH — Secure Shell (SSH) est un protocole pour se connecter � des ordinateurs distants et y ex�cuter des commandes. Il permet d'effectuer des communications crypt�es. Si vous envisagez d'acc�der � votre ordinateur distant via l'application SSH par une interface de pare-feu, activez cette fonction. Pour pouvoir l'utiliser, installez le paquetage du serveur openssh.
Telnet — Telnet est un protocole qui permet de se connecter � des ordinateurs distants. Il n'est pas crypt� et fournit une faible protection contre les attaques du r�seau. L'activation de telnet n'est pas recommand�e. Pour pouvoir utiliser cette option, installez le paquetage du serveur telnet.
WWW (HTTP) — HTTP est le protocole utilis� par Apache pour la gestion des pages Web. Si vous envisagez de rendre votre serveur Web public, activez cette fonction. Cette option n'est pas n�cessaire pour afficher les pages localement ou pour cr�er des pages Web. Pour pouvoir l'utiliser, installez le paquetage Apache.
Courrier (SMTP) — Ce bouton permet de recevoir le courrier SMTP en entr�e. Si vous voulez que les h�tes distants se connectent directement � votre ordinateur pour livrer le courrier, activez cette fonction. Cette fonction n'est pas n�cessaire si vous recevez votre courrier de votre serveur ISP par POP3 ou IMAP ou bien si vous utilisez un outil tel que fetchmail. Remarque�: un serveur SMTP mal configur� peut provoquer l'envoi de spams de la part du serveur de vos ordinateurs.
FTP — FTP est un protocole utilis� pour le transfert de fichiers distants. Si vous envisagez de rendre votre serveur FTP public, activez cette fonction. Pour pouvoir utiliser cette option, installez les paquetages wu-ftpd (et, si possible, anonftp).
Autres ports — Vous pouvez sp�cifier que d'autres ports ne figurant pas dans la liste sont autoris�s � traverser le pare-feu. Le format � utiliser est le suivant�: 'port:protocole'. Par exemple, si vous voulez autoriser l'acc�s IMAP � travers votre pare-feu, vous pouvez sp�cifier 'imap:tcp'. Vous pouvez sp�cifier des ports num�riques de fa�on explicite. Pour autoriser les paquets UDP sur le port 1234, specifiez '1234:udp'. Pour sp�cifier des ports multiples, s�parez ces derniers par des virgules.