O Red Hat Linux tamb�m lhe oferece a protec��o por 'firewall' para uma seguran�a melhorada do sistema. A 'firewall' ficam entre o seu computador e a rede e determina quais os recursos no seu computador a que os utilizadores remotos poder�o aceder. Uma 'firewall' bem configurada pode aumentar bastante a seguran�a para o exterior do seu sistema.
Escolha o n�vel de seguran�a apropriado para o seu sistema.
Alta Seguran�a — Ao escolher Alta, o seu sistema n�o ir� aceitar as liga��es que n�o forem indicadas explicitamente por si. Por omiss�o, s� as seguintes liga��es s�o permitidas:
Respostas de DNS
DHCP — para que todas as placas de rede que usem DHCP possam ser configuradas convenientemente.
Usar esta Alta Seguran�a n�o permitir� o seguinte:
FTP em modo activo (o FTP em modo passivo, usado por omiss�o pela maioria dos cliente deve funcionar sem problemas.)
Transfer�ncias de ficheiros de DCC do IRC
RealAudio(tm)
Clientes remotos do X Window System
Se vai ligar o seu sistema � Internet, mas n�o planeia correr um servidor, esta � a op��o mais segura. Se s�o necess�rios servi�os adicionais, pode escolher Personalizar para permitir alguns servi�os espec�ficos na 'firewall'.
Seguran�a M�dia — Ao escolher M�dio n�o permitir� o acesso do seu sistema a certos recursos. Por omiss�o, o acesso aos seguintes recursos � proibido:
Os portos menores que 1023 — estes s�o os portos normais reservados para a maioria dos servi�os de sistema, como o FTP, o SSH, o telnet e o HTTP .
O porto do servidor de NFS (2049)
o ambiente local do X Window System para os clientes remotos do X
o porto do servidor de tipos de letra do X (est� desactivado por omiss�o no servidor em si.)
Se quiser permitir recursos como o RealAudio , mas bloqueando � mesma o acesso aos servi�os normais do sistema, escolha a Seguran�a M�dia. Pode escolher Personalizar para permitir os servi�os espec�ficos passarem atrav�s da 'firewall'.
Sem Firewall — A aus�ncia de 'firewall' permite o acesso completo e n�o realiza nenhuma verifica��o de seguran�a. Recomenda-se esta op��o s� se estiver a trabalhar numa rede de confian�a (n�o a Internet) ou se pretende fazer uma configura��o da 'firewall' mais detalhada posteriormente.
A menos que pretenda personalizar a sua 'firewall', verifique que a op��o Usar as regras de 'firewall' por omiss�o est� seleccionada.
Escolha Personalizar para adicionar mais dispositivos de confian�a ou para permitir mais interfaces de entrada.
Dispositivos de Confian�a — Ao assinalar algum destes seus dispositivos permitir� todo o tr�fego que venha deste dispositivo. Por exemplo, se estiver numa rede local, mas est� ligado � Internet por uma liga��o PPP telef�nica, pode indicar que a interface eth0 permite todo o tr�fego que venha da sua rede local.
N�o � recomendado activar isto para os dispositivos que est�o ligados a redes p�blicas, como a Internet.
Permitir a Recep��o — Activando estas op��es permite que os servi�os especificados passem atrav�s da 'firewall'. De notar que, durante a instala��o para uma esta��o de trabalho, a maioria destes servi�os n�o est�o presentes no sistema.
DHCP — Isto permite os pedidos e respostas do DHCP, e permite a todas as interfaces de rede que usam DHCP determinarem os seus endere�os IP. O DHCP est� activado normalmente.
SSH — A 'Secure Shell' ( SSH) � um protocolo para estabelecer liga��es e executar comandos em m�quinas remotas que permite comunica��es seguras com cifra. Se pensa aceder � sua m�quina remotamente atrav�s de SSH por uma interface com uma 'firewall', active esta op��o. Precisa de instalar o pacote openssh-server para esta op��o ter utilidade.
Telnet — O Telnet � um protocolo para estabelecer liga��o com m�quinas remotas. N�o � cifrado e oferece pouca seguran�a a ataques maldosos na rede. Activar o telnet n�o � recomendado. Precisa de instalar o pacote telnet-server para esta op��o ter utilidade.
WWW (HTTP) — O HTTP � o protocolo usado pelo Apache para servir as p�ginas Web. Se pretender tornar o seu servidor Web dispon�vel publicamente, active esta op��o. Esta op��o n�o � necess�ria para ver as p�ginas localmente ou para criar p�ginas Web. Precisa de instalar o pacote do Apache para esta op��o ter utilidade.
Correio (SMTP) — Isto permite a entrega a esta m�quina de correio por SMTP. Se precisa de permitir �s m�quinas remotas ligarem-se directamente a esta m�quina para entregarem 'e-mail', active esta op��o. N�o precisa de activar isto se vai buscar o seu correio electr�nico ao servidor do seu ISP por POP3 ou IMAP, ou se utiliza uma ferramenta como o fetchmail. Repare que um servidor de SMTP mal configurado pode permitir �s m�quinas remotas usarem o seu servidor para realizar 'spam'.
FTP — O FTP � um protocolo utilizado para a transfer�ncia remota de ficheiros. Se pretende disponibilizar publicamente o seu servidor de FTP, active esta op��o. Precisa de instalar os pacotes wu-ftpd (e possivelmente o anonftp) para esta op��o ter utilidade.
Outros portos — Pode indicar que os outros portos que n�o constam aqui sejam permitidos na 'firewall'. O formato a usar � o 'porto:protocolo'. Por exemplo, se quiser permitir o acesso de IMAP atrav�s da sua 'firewall', pode indicar 'imap:tcp'. Pode tamb�m especificar os portos num�ricos explicitamente; para permitir os pacotes de UDP no porto 1234, indique '1234:udp'. Para especificar v�rios portos, separe-os por v�rgulas.