Nastavení firewallu

Firewall je umístěn mezi vaším počítačem a počítačovou sítí a určuje, které prostředky vašeho počítače mohou využívat vzdálení uživatelé. Správně nastavený firewall může znatelně zvýšit zabezpečení vašeho počítače.

Zvolte příslušnou úroveň zabezpečení systému vhodnou pro váš systém.

Žádný firewallŽádný firewall poskytuje úplný přístup k vašemu systému a neprovádí žádné kontroly zabezpečení. Kontrola zabezpečení je zákaz přístupu k určitým službám. Toto by mělo být zvoleno, jen pokud jste připojeni k bezpečné síti (ne k Internetu) nebo plánujete nastavit firewall později.

Povolit firewall — Pokud zvolíte Povolit firewall, nejsou vaším systémem přijímána spojení, která explicitně nepovolíte (kromě implicitního nastavení). Implicitně jsou povolena jen spojení odpovídající na odchozí požadavky, např. odpovědi DNS nebo požadavky DHCP. Pokud je potřeba přístup ke službám běžícím na toto počítači, můžete povolit konkrétním službám průchod firewallem.

Připojujete-li svůj systém k Internetu, ale neplánujete ho používat jako server, je toto nastavení nejbezpečnější volbou.

Dále zvolte, kterým službám by mělo být povoleno procházet firewallem.

Povolení těchto voleb umožňuje službám procházet firewallem. Většina těchto služeb není v systému implicitně nainstalována. Povolte všechny služby, které budete potřebovat.

Vzdálené přihlášení (SSH)Secure SHell (SSH) je sada nástrojů pro přihlašování se ke vzdáleným strojům a spouštění příkazů na nich. Pokud plánujete přistupovat ke svému stroji přes firewall pomocí nástrojů SSH, povolte tuto volbu. Abyste mohli ke svému stroji přistupovat vzdáleně pomocí nástrojů SSH, musíte mít nainstalován balíček openssh-server.

WWW server (HTTP, HTTPS) — Protokoly HTTP a HTTPS používá Apache (a jiné WWW servery) pro poskytování WWW stránek. Pokud plánujete zpřístupnit svůj WWW server veřejnosti, povolte tuto volbu. Tato volba není potřeba pro prohlížení stránek lokálně nebo pro vývoj WWW stránek. Pokud chcete poskytovat WWW stránky, musíte nainstalovat balíček httpd.

Přenos souborů (FTP) — Protokol FTP se používá pro přenos souborů mezi počítači v síti. Pokud plánujete zpřístupnit svůj FTP server veřejnosti, povolte tuto volbu. Aby byla tato volba užitečná, musíte nainstalovat balíček vsftpd.

Poštovní server (SMTP) — Pokud chcete povolit doručování příchozí pošty přes firewall, aby se vzdálené počítače mohly připojit přímo k vašemu počítači a doručit poštu, povolte tuto volbu. Tuto volbu nemusíte povolovat, pokud svou poštu stahujete ze serveru vašeho providera pomocí POP3 nebo IMAP nebo pokud používáte nástroj fetchmail. Upozorňujeme, že nesprávně nastavený SMTP server může umožnit jiným počítačům použít váš server k rozesílání spamu.

Dále můžete nyní při instalaci nastavit SELinux (Security Enhanced Linux).

Implementace SELinuxu v @RHL@ je navržena tak, aby zlepšila zabezpečení různých démonů serverů a minimalizovala dopad na denodenní práci vašeho systému.

V průběhy instalace si můžete vybrat ze tří stavů:

Zakázat — Zvolte Zakázat, pokud nechcete v tomto systému povolit ovládání zabezpečení SELinux. Nastavení Zakázat vypíná vynucování a nenastavuje počítač pro používání strategie zabezpečení.

Varovat — Po zvolení Varovat budete upozorňování na všechna zamítnutí. Stav Varovat přiřazuje datům a programům označení a zaznamenává je, ale nevynucuje strategii. Stav Varovat je dobrý začátek pro uživatele, kteří budou časem chtít plně aktivní strategii SELinux, ale nejdříve chtějí vidět, jaký vliv by strategie měla na jejich normální práci systému. Všimněte si, že uživatelé volící stav Varovat mohou zaznamenat některé neplatné pozitivní a negativní upozornění.

Aktivní — Zvolte Aktivní, pokud chcete, aby SELinux pracoval v plně aktivním stavu. Stav Aktivní vynucuje všechny strategie, například odmítnutí přístupu k jistým souborům a programům neautorizovaným uživatelům pro zvýšení ochrany systému. Zvolte tento stav, jen pokud jste si jisti, že váš systém může správně pracovat i s plně povoleným SELinuxem.