第 20章. 基本的防火牆設定

如同建築物中的防火牆試著要防止火勢蔓延,電腦的防火牆也要試著防止電腦受到電腦病毒的入侵以及阻止未經授權的使用者存取您的電腦。 防火牆介於您的電腦與網路之間,它決定網路上的遠端使用者可以存取您電腦中的那些服務。 一個妥善設定的防火牆可以大大地增加系統的安全性。 在此建議您為任何擁有網際網路連線的 Red Hat Enterprise Linux 系統設定一個防火牆。

20.1. 安全等級設定工具

在 Red Hat Enterprise Linux 安裝過程中的 『防火牆設定』 畫面,您可以選擇啟用一個基本的防火牆,以及允許特定的裝置、外來的服務以及連接埠等。

在安裝完成後,您可以使用 安全等級設定工具 來變更系統的安全等級。

如要啟動該應用程式,請選擇面板上的 『主選單按鈕』 => 『系統設定』 => 『安全等級』,或在 shell 提示符號下(如 XTerm 或 GNOME 終端機)輸入 redhat-config-securitylevel 指令。

圖形 20-1. 安全等級設定工具

注請注意
 

安全等級設定工具 只設定一個基本的防火牆,假如系統需要 允許或拒絕特定連接埠的存取或者是系統需要更複雜的規則,請參考 Red Hat Enterprise Linux 參考手冊 以取得關於設定特定 iptables 規則的詳細資訊。

請選取下列的其中一種選項:

點選 確定 來儲存變更並且啟用或停用防火牆,假如選取了 『啟用防火牆』,所選取的選項會轉譯為 iptables 指令,並且寫入到 /etc/sysconfig/iptables 檔案中。 iptables 服務也同時啟動,使得防火牆在儲存選取選項後立即啟動。 假如選取了 『停用防火牆』,將會移除 /etc/sysconfig/iptables 檔案,而且 iptables 服務也將立即停止。

所選取的選項也會寫入到 /etc/sysconfig/redhat-config-securitylevel 檔案,使得下次啟動應用程式時可以回復設定。 請勿手動編輯這個檔案。

即使防火牆已經立即啟動,iptables 服務並未設定為開機時自動啟動, 請參考 第 20.2 節 以取得詳細資訊。