Red Hat Linux tilbyr en brannmur for bedre beskyttelse av systemet. En brannmur sitter mellom systemet og nettverket, og avgj�r hvilke ressurser p� systemet som kan aksesseres fra nettverket. En godt konfigurert brannmur kan forbedre sikkerheten for et nyinstallert system betraktelig.
Velg et passende sikkerhetsniv� for ditt system
H�yt sikkerhetsniv� — Ved � velge h�yt sikkerhetsniv� vil ikke systemet akseptere noen forbindelser som ikke er eksplisitt definert av deg. Ved normal bruk vil bare disse forbindelsene tillates:
Svar p� DNS-foresp�rsler
DHCP, slik at nettverkskort som bruker DHCP kan konfigureres.
Bruk av h�yt sikkerhetsniv� vil ikke tillate disse forbindelsene:
FTP i aktiv modus (passiv modus, som er standard i de fleste klienter, skal fungere greit)
IRC DCC filoverf�ringer
RealAudio(tm)
X-klienter p� andre systemer
Hvis du kobler systemene dine opp mot Internet, men ikke planlegger � kj�re en tjener, er dette det sikreste valget. Hvis du trenger � slippe gjennom andre tjenester, kan du velge Egendefinert for � spesifisere hvilke tjenester som kan slippe gjennom brannmuren..
Middels sikkerhetsniv� — Velger du middels sikkerhetsniv� vil systemet ikke ha adgang til alle ressurser. Som standard er disse tjenestene ikke tilgjengelige:
NFS-tjener (port 2049)
Den lokale X-tjeneren
X' fonttjener (dette er ogs� av som standard i konfigurasjonen av fonttjeneren)
Hvis du �nsker � tillate ressurser som RealAudio(tm), men vil blokkere adgangen til normal systemtjenester, velg middels sikkerhetsniv�. Du kan velge tilpass for � spesifisere tjenester som skal slippe gjennom brannmuren.
Ingen brannmur — "Ingen brannmur" gir full tilgang til tjenester og gj�r ingen sikkerhetdskontroller. Det er kun anbefalt � bruke dette valget hvis maskinen kj�rer i et nettverk en kan stole p� (ikke Internet, men f.eks. et lokalnett innenfor en sentral brannmur) eller man planlegger � utf�re en mer detaljert brannmurskonfigurering senere.
Med mindre du planlegger � tilpasse brannmuren i ettertid, b�r bruk standard brannmursregler v�re valgt.
Velg Tilpass for � tilpasse brannmuren til trafikk p� de ulike nettverksenhetene (merk: dette inkluderer f.eks. ppp)
Enheter vi stoler p� — � avkrysse en av disse tillater all trafikk fra denne enheten. Et eksempel: Systemet er p� et lokalt nettverk og kobler opp mot Internet via oppringt PPP. Da kan du krysse av eth0 for � tillate all trafikk fra det lokale nettverket.
Det anbefales ikke � sl� p� dette for enheter som er koblet til allment tilgjengelige nettverk, som f.eks. Internet.
Tillat innkommende — � sl� p� disse valgmulighetene tillater de spesifiserte tjenestene � passere gjennom brannmuren. Merk at dette ikke betyr at de er tilstede eller aktive - en arbeidsstasjonsinstallasjon installerer f� tjenere, og at de er installert betyr heller ikke at de er aktive.
DHCP — Dette tillater DHCP foresp�rsler og -svar, og tillater nettverksenheter som bruker DHCP � finne sin IP-adresse. DHCP er normalt p�.
SSH — Secure Shell (SSH) er en protokoll for innlogging og kommandoutf�rsel p� et system koblet til et nettverk. Den tilbyr sikker, kryptert kommunikasjon. Hvis du �nsker � f� adgang til systemet fra nettverket via SSH over en nettverksenhet med brannmur, m� du sl� p� denne opsjonen Pakken "openssh-server" er ogs� n�dvendig for � kunne tilby denne tjenesten.
Telnet — Telnet er en protokoll for innlogging p� maskiner i et nettverk. Den er ukryptert, og tilbyr liten beskyttelse fra sniklytting p� nettverket. Det anbefales ikke � sl� p� telnet. Pakken "telnet-server" er ogs� n�dvendig for � kunne tilby denne tjenesten.
WWW (HTTP) — HTTP er protokollen som brukes av Apache for � servere nettsider. Hvis du �nsker � gj�re webtjeneren p� systemet offentlig tilgjengelig, m� denne valgmuligheten v�re krysset av. Dette er ikke n�dvendig hvis sidene bare m� v�re tilgjengelig lokalt eller for � utvikle websider. En webtjener, f.eks. "apache", m� ogs� installeres for � kunne tilby denne tjenesten.
Epost (SMTP) — Dette tillater innkommende SMTP epostlevering. Hvis det er behov for � la andre systemer koble seg opp mot denne maskinen for � levere epost, m� denne opsjonen v�re p�. Du trenger ikke sl� p� dette hvis du skal hente epost fra din ISP vha. POP3 eller IMAP, eller hvis et annet verkt�y som fetchmail brukes for � hente eposten. En feilkonfigurert SMTP-tjener kan la andre systemer bruke dette systemet for � sende spam.
FTP — FTP er en protokoll for overf�ring av filer mellom systemer. Hvis du planlegger � gj�re din FTP offentlig tilgjengelig m� denne opsjonen v�re p�. Pakken "wu-ftpd" (og "anonftp" hvis systemet skal tilby anonym ftp) er ogs� n�dvendig for � kunne tilby denne tjenesten.
Andre porter — Du kan spesifisere andre porter som skal slippe gjennom brannmuren. Formatet som brukes er 'port:protokoll'. Hvis du �nsker � slippe gjennom IMAP, spesifiseres dette slik: 'imap:tcp'. Du kan ogs� spesifisere numeriske porter, udp-trafikk p� port 1234 slippes gjennom slik: '1234:udp'. For � spesifisere flere porter, separer dem med komma.