Red Hat Linux tam�n ofrece protecci�n por firewall para mellorar a seguridade do sistema. Un firewall sit�ase entre o ordenador e a rede, e determina a que recursos poden acceder os usuarios remotos a trav�s da rede. Un firewall correctamente configurado pode mellorar moito a seguridade externa do sistema.
Escolla o nivel de seguridade apropiado para o seu sistema.
Seguridade Alta — Usando Seguridade Alta, o sistema non aceptar� ningunha conexi�n que non defina vostede explicitamente. Por defecto, s� se permiten as seguintes conexi�ns:
Respostas de DNS
DHCP — de xeito que as interfaces de rede que usan DHCP poidan ser configuradas correctamente.
Usando esta Seguridade Alta, non se permitir� o seguinte:
Modo activo de FTP (O modo pasivo, usado por defecto na maior�a dos clientes, deber�a funcionar).
Transferencias de ficheiros por DCC no IRC
RealAudio(tm)
Clientes remotos do sistema X Window
Se vai conectar o sistema a Internet, pero non pensa ter un servidor, esta � a opci�n m�is segura. Se son necesarios servicios adicionais, pode seleccionar Personalizar para permitir servicios espec�ficos a trav�s do firewall.
Seguridade Media — Seleccionando Seguridade Media, far� que o seu sistema non te�a acceso a certos recursos. Por defecto, non se permiten os seguintes accesos:
portos por debaixo de 1023 — estes son os portos reservados est�ndar, usados pola maior�a dos servicios do sistema, como FTP, SSH, telnet, e HTTP.
porto do servidor NFS (2049)
o xestor do sistema X Window para os clientes remotos
porto do servidor de fontes de X (isto est� desactivado por defecto no servidor de fontes.)
Se quere permitir recursos como RealAudio(tm), mantendo o bloqueo do acceso �s servicios normais do sistema, escolla Seguridade Media. Pode utilizar Personalizar para permitir servicios espec�ficos a trav�s do firewall.
Sen Firewall — Sen ning�n firewall, perm�tese acceso completo e non se realiza ningunha comprobaci�n de seguridade. Acons�llase seleccionar isto s� se est� nunha rede segura (non Internet), ou se vai facer m�is tarde unha configuraci�n detallada do firewall.
A menos que vaia personalizar o firewall, aseg�rese de que est� seleccionada a opci�n Usar as regras de firewall por omisi�n.
Escolla Personalizar para engadir dispositivos seguros ou para permitir m�is interfaces entrantes.
Dispositivos Seguros — Se activa isto para alg�n dos seus dispositivos, far� que se permita todo o tr�fico que entre por el. Por exemplo, se ten nunha rede local, pero se conecta a Internet por medio de PPP, poder�a indicar que eth0 � seguro, para permitir o tr�fico que chegue da propia rede local.
Non se recomenda habilitar isto para dispositivos conectados a redes p�blicas, como Internet.
Permitir acceso entrante — Activando estas opci�ns permitir� que os servicios indicados pasen a trav�s do firewall. Advirta que, nunha instalaci�n de estaci�n de traballo, a maior�a destes servicios non est�n presentes no sistema.
DHCP — Isto permite petici�ns e respostas DHCP, de xeito que as interfaces de rede que usan DHCP poidan determinar o seu enderezo IP. DHCP est� normalmente activado.
SSH — A Shell Segura (SSH) � un protocolo para conectarse e executar comandos en m�quinas remotas, fornecendo unha comunicaci�n segura cifrada. Se vai acceder remotamente � s�a m�quina por medio de SSH a trav�s dunha interface con firewall, habilite esta opci�n. Necesitar� o paquete openssh-server instalado para que esta opci�n sexa �til.
Telnet — Telnet � un protocolo para conectarse a m�quinas remotas. Non vai cifrado, e fornece unha seguridade baixa perante ataques pola rede. Non se aconsella activar telnet. Necesitar� o paquete telnet-server instalado para que esta opci�n sexa �til.
WWW (HTTP) — HTTP � o protocolo usado polo Apache para servir p�xinas Web. Se vai p�r o seu servidor Web dispo�ible publicamente, active esta opci�n. Non � necesaria para ver ou desenvolver p�xinas localmente. Necesitar� o paquete Apache instalado para que esta opci�n sexa �til.
Correo (SMTP) — Isto permite a entrega de correo entrante por SMTP. Se necesita que outras m�quinas se conecten directamente � s�a para entregar correo, active esta opci�n. Non � necesario para recoller o correo do servidor POP3 ou IMAP do seu provedor de Internet, ou se usa unha ferramenta como o fetchmail. Advirta que un servidor SMTP incorrectamente configurado poder�a permitir que outras m�quinas remotas o usen para enviar spam.
FTP — FTP � un protocolo usado para transferencia de ficheiros remotos. Se vai p�r o seu servidor FTP dispo�ible publicamente, active esta opci�n. Necesitar� o paquete wu-ftpd (e posiblemente o anonftp) instalado para que esta opci�n sexa �til.
Outros portos — Pode especificar outros portos ademais dos listados aqu� para permitir o acceso a trav�s do firewall. O formato � 'porto:protocolo'. Por exemplo, se quere permitir acceso a IMAP a trav�s do firewall, pode indicar 'imap:tcp'. Tam�n pode usar portos num�ricos explicitamente; para permitir paquetes UDP no porto 1234, indique '1234:udp'. Para definir varios portos, sep�reos por comas.