Red Hat Linux erbjuder �ven skydd i form av en brandv�gg f�r ut�kad s�kerhet p� systemet. En brandv�gg �r placerad mellan din dator och n�tverket, och best�mmer vilka resurser p� din dator som fj�rranv�ndare p� n�tverket kan komma �t. En korrekt konfigurerad brandv�gg kan avsev�rt f�rb�ttra s�kerheten p� ditt nya system.
V�lj den passande s�kerhetsniv�n f�r ditt system.
H�g s�kerhet — Om du v�ljer H�g s�kerhet kommer ditt system inte att acceptera anslutningar som inte uttryckligen har angivits av dig. Som standard till�ts endast f�ljande anslutningar:
DNS-svar
DHCP — s� att alla n�tverksgr�nssnitt som anv�nder DHCP kan konfigureras korrekt.
Att anv�nda H�g s�kerhet till�ter inte f�ljande:
FTP i aktivt l�ge (FTP i passivt l�ge, som anv�nds i de flesta klienter, b�r fungera fint).
IRC DCC-fil�verf�ringar
RealAudio(tm)
Fj�rrklienter f�r X Window System
Om du t�nker ansluta ditt system till Internet, men inte planerar att k�ra en server, �r detta det s�kraste alternativet. Om du beh�ver ytterligare tj�nster kan du v�lja Anpassa f�r att till�ta specifika tj�nster passera brandv�ggen.
Mellan — Att v�lja s�kerhetsniv�n Mellan kommer inte att l�ta ditt system komma �t vissa resurser. Som standard till�ts inte f�ljande resurser:
portar l�gre �n 1023 — detta �r reserverade standardportar som anv�nds av de flesta systemtj�nster, som exempelvis FTP, SSH, telnet och HTTP.
NFS-serverport (2049)
den lokala X Window-displayen f�r X-fj�rrklienter
X-serverporten (Detta �r avst�ngt som standard i typsnittsservern).
Om du vill till�ta resurser som exempelvis RealAudio(tm), och samtidigt blockera �tkomst till vanliga systemtj�nster, kan du v�lja Mellan. Du kan v�lja Anpassa f�r att till�ta specifika tj�nster passera brandv�ggen.
Ingen brandv�gg — Ingen brandv�gg till�ter fullst�ndig �tkomst och utf�r inga s�kerhetskontroller. Det rekommenderas endast om du anv�nder ett s�kert n�tverk (inte Internet), eller om du planerar att g�ra mer detaljerad brandv�ggskonfiguration senare.
Om du inte planerar att anpassa din brandv�gg b�r du l�ta Anv�nd standard-brandv�ggsregler vara f�rkryssat.
V�lj Anpassa f�r att l�gga till betrodda enheter eller till�ta ytterligare inkommande gr�nssnitt.
Betrodda enheter — Att kryssa f�r dessa f�r n�gon av dina enheter till�ter all trafik som kommer fr�n denna enhet. Om du till exempel k�r ett lokalt n�tverk, men ansluter till Internet med en PPP-uppkoppling, kan du se till att eth0 �r betrodd att till�ta all trafik som kommer fr�n ditt lokala n�tverk.
Det �r inte rekommenderat att till�ta detta f�r enheter som �r anslutna till allm�nna n�tverk, som exempelvis Internet.
Till�t inkommande — Att anv�nda dessa alternativ till�ter de angivna tj�nsterna att passera brandv�ggen. Observera att de flesta av dessa tj�nster inte finns p� systemet under en arbetsstationsinstallation.
DHCP — Detta till�ter DHCP-fr�gor och DHCP-svar, och l�ter alla n�tverksgr�nssnitt som anv�nder DHCP f� information om deras IP-adresser. DHCP �r normalt aktiverat.
SSH — Secure Shell (SSH) �r ett protokoll f�r inloggning, och k�rande av kommandon, p� fj�rrmaskiner. Det erbjuder s�ker och krypterad kommunikation. Om du planerar att komma �t din dator fr�n n�gon annanstans, via SSH �ver ett gr�nssnitt med brandv�gg, b�r du aktivera detta alternativ. Du m�ste ha paketet openssh-server installerat f�r att detta alternativ ska vara meningsfullt.
Telnet — Telnet �r ett protokoll f�r inloggning p� fj�rrmaskiner. Det �r okrypterat och ger v�ldigt liten s�kerhet mot attacker med n�tverksavlyssning. Att aktivera telnet rekommenderas inte. Du m�ste ha paketet telnet-server installerat f�r att detta alternativ ska vara meningsfullt.
WWW (HTTP) — HTTP �r protokollet som anv�nds av Apache f�r att skicka webbsidor. Om du planerar att g�ra din webbserver allm�nt tillg�nglig b�r du aktivera detta alternativ. Du m�ste ha Apache-paketet installerat f�r att detta alternativ ska vara meningsfullt.
E-post (SMTP) — Detta till�ter inkommande e-postleverans med SMTP. Om du m�ste till�ta att fj�rrv�rdar ansluter direkt till din maskin f�r att leverera e-post, aktiverar du detta alternativ. Du beh�ver inte aktivera detta om du h�mtar e-post fr�n din Internetleverant�rs server med POP3 eller IMAP, eller om du anv�nder ett verktyg som exempelvis fetchmail. Observera att en felaktigt konfigurerad SMTP-server kan till�ta fj�rrmaskiner att anv�nda din server f�r att skicka spam.
FTP — FTP �r ett protokoll f�r fil�verf�ring. Om du planerar att g�ra din FTP-server allm�nt tillg�nglig aktiverar du detta alternativ. Du m�ste ha paketen wu-ftpd (och m�jligtvis anonftp) installerade f�r att detta alternativ ska vara meningsfullt.
Andra portar — Du kan ange att andra portar, f�rutom de som listas h�r, till�ts passera brandv�ggen. Formatet som anv�nds �r "port:protokoll". Du kan till exempel, om du vill till�ta IMAP-�tkomst genom din brandv�gg, ange "imap:tcp". Du kan ocks� explicit ange numeriska portar; f�r att till�ta att UDP-paket p� port 1234 passerar anger du "1234:udp". F�r att ange flera portar skiljer du dem �t med kommatecken.