Assim como uma parede de incêndio de um prédio tenta evitar que um incêndio se alastre, um firewall de computador tenta evitar que vírus se espalhem em seu computador e evita que usuários não-autorizados acessem seu computador. Um firewall reside entre seu computador e a rede. Determina quais serviços de seu computador os usuários remotos da rede podem acessar. Um firewall configurado apropriadamente pode aumentar enormemente a segurança de seu sistema. É recomendado que você configure um firewall para todos os sistemas Red Hat Enterprise Linux com uma conexão à Internet.
Na tela Configuração do Firewall da instalação do Red Hat Enterprise Linux, você tem a opção de habilitar um firewall básico assim como permitir dispositivos, entrada de serviços e portas específicos.
Após a instalação, você pode alterar esta preferência usando a Ferramenta de Configuração do Nível de Segurança.
Para iniciar a aplicação, selecione Botão do Menu Principal (no Painel) => Configurações do Sistema => Nível de Segurança ou digite o comando redhat-config-securitylevel em uma janela de comandos (em um XTerm ou terminal do GNOME, por exemplo).
![]() | Nota |
---|---|
A Ferramenta de Configuração do Nível de Segurança configura somente um firewall básico. Se o sistema precisa permitir ou negar acesso a portas específicas ou se precisa de regras mais complexas, consulte o Guia de Referência do Red Hat Enterprise Linux para detalhes sobre a configuração de regras iptables específicas. |
Selecione uma das opções seguintes:
Desabilitar firewall — Desabilitar o firewall oferece acesso completo ao seu sistema sem verificação de segurança. A verificação de segurança é a desabilitação do acesso a determinados serviços. Isto dever ser selecionado apenas se você estiver conectado a uma rede confiável (não à Internet) ou planeja configurar o firewall posteriormente.
![]() | Aviso |
---|---|
Se você tem um firewall configurado ou quaisquer regras personalizadas de firewall no arquivo /etc/sysconfig/iptables, o arquivo será apagado caso você selecionar Desabilitar Firewall e então clicar no botão OK para salvar as alterações. |
Habilitar firewall — Esta opção configura o sistema para rejeitar conexões de entrada que não venham como resposta a pedidos para fora, como respostas DNS e pedidos DHCP. Se precisar de acesso aos serviços rodando nesta máquina, você pode optar por permitir serviços específicos através do firewall.
Se você estiver conectando seu sistema à Internet, mas não planeja rodar um servidor, esta é a solução mais segura.
Selecionar qualquer um dos Dispositivos Confiáveis permite o acesso de todo o tráfego deste dispositivo ao seu sistema, ficando excluído das regras de firewall. Por exemplo: se você rodar uma rede local, mas está conectado à Internet através de uma conexão discada PPP, pode selecionar a eth0 e todo o tráfego proveniente de sua rede local será permitido. Selecionar a eth0 como um meio confiável significa que todo o tráfego através da Ethernet é permitido, mas a interface ppp0 ainda está protegida pelo firewall. Para restringir o tráfego em uma interface, deixe-a desselecionada.
Não é recomendado tornar qualquer dispositivo conectado a redes públicas, (como a Internet) num Dispositivo Confiável.
Habilitar serviços da lista Serviços Confiáveis permite que estes passem através do firewall.
O protocolo HTTP é usado pelo Apache (e por outros servidores web) para oferecer páginas web. Se você planeja tornar seu servidor web publicamente disponível, habilite esta opção. Esta opção não é necessária para visualizar páginas localmente ou para desenvolver páginas web. Você deve ter o pacote httpd instalado para oferecer páginas web.
Habilitar o WWW (HTTP) não abrirá uma porta para o HTTPS, o servidor SSL de HTTP.
O protocolo FTP é usado para transferir arquivos entre máquinas de uma rede. Se você planeja tornar seu servidor FTP publicamente disponível, habilite esta opção. O pacote vsftpd deve estar instalado para que esta opção seja útil.
Secure Shell (SSH) é um conjunto de ferramentas para autenticação e execução de comandos em uma máquina remota. Para permitir o acesso remoto à máquina através do ssh, habilite esta opção. O pacote openssh-server deve ser instalado para poder acessar sua máquina remotamente usando as ferramentas SSH.
Telnet é um protocolo para autenticação em máquinas remotas. As comunicações do Telnet não são criptografadas e não oferecem proteção contra snooping de rede. Não é recomendado permitir a entrada de serviços Telnet. Mas, se quiser fazê-lo, você deve ter o pacote telnet-server instalado.
Para permitir a entrada de correspondência através de seu firewall, para que máquinas remotas possam conectar-se à sua e entregar correspondência, habilite esta opção. Caso você receba sua correspondência através do servidor de seu ISP usando POP3 ou IMAP, ou se você usa uma ferramenta como o fetchmail, não é necessário habilitar esta opção. Perceba que um servidor SMTP mal configurado pode permitir que máquinas remotas utilizem seu servidor para enviar spam.
Click OK to save the changes and enable or disable the firewall. If Enable firewall was selected, the options selected are translated to iptables commands and written to the /etc/sysconfig/iptables file. The iptables service is also started so that the firewall is activated immediately after saving the selected options. If Disable firewall was selected, the /etc/sysconfig/iptables file is removed, and the iptables service is stopped immediately.
The options selected are also written to the /etc/sysconfig/redhat-config-securitylevel file so that the settings can be restored the next time the application is started. Do not edit this file by hand.
Apesar do firewall ser ativado imediatamente, o serviço iptables não está configurado para iniciar no momento da incialização da máquina. Consulte a Seção 20.2 para mais detalhes.