Capítulo 20. Configuração do Firewall Básico

Assim como uma parede de incêndio de um prédio tenta evitar que um incêndio se alastre, um firewall de computador tenta evitar que vírus se espalhem em seu computador e evita que usuários não-autorizados acessem seu computador. Um firewall reside entre seu computador e a rede. Determina quais serviços de seu computador os usuários remotos da rede podem acessar. Um firewall configurado apropriadamente pode aumentar enormemente a segurança de seu sistema. É recomendado que você configure um firewall para todos os sistemas Red Hat Enterprise Linux com uma conexão à Internet.

20.1. Ferramenta de Configuração do Nível de Segurança

Na tela Configuração do Firewall da instalação do Red Hat Enterprise Linux, você tem a opção de habilitar um firewall básico assim como permitir dispositivos, entrada de serviços e portas específicos.

Após a instalação, você pode alterar esta preferência usando a Ferramenta de Configuração do Nível de Segurança.

Para iniciar a aplicação, selecione Botão do Menu Principal (no Painel) => Configurações do Sistema => Nível de Segurança ou digite o comando redhat-config-securitylevel em uma janela de comandos (em um XTerm ou terminal do GNOME, por exemplo).

Figura 20-1. Ferramenta de Configuração do Nível de Segurança

NotaNota
 

A Ferramenta de Configuração do Nível de Segurança configura somente um firewall básico. Se o sistema precisa permitir ou negar acesso a portas específicas ou se precisa de regras mais complexas, consulte o Guia de Referência do Red Hat Enterprise Linux para detalhes sobre a configuração de regras iptables específicas.

Selecione uma das opções seguintes:

Click OK to save the changes and enable or disable the firewall. If Enable firewall was selected, the options selected are translated to iptables commands and written to the /etc/sysconfig/iptables file. The iptables service is also started so that the firewall is activated immediately after saving the selected options. If Disable firewall was selected, the /etc/sysconfig/iptables file is removed, and the iptables service is stopped immediately.

The options selected are also written to the /etc/sysconfig/redhat-config-securitylevel file so that the settings can be restored the next time the application is started. Do not edit this file by hand.

Apesar do firewall ser ativado imediatamente, o serviço iptables não está configurado para iniciar no momento da incialização da máquina. Consulte a Seção 20.2 para mais detalhes.