Konfiguration af brandmur

CentOS tilbyder en brandmur for bedre beskyttelse af systemet. En brandmur sidder mellem systemet og netværket, og afgør hvilke resurser på systemet som kan nås fra netværket. En godt konfigureret brandmur kan forbedre sikkerheden for et nyinstalleret system betragtelig.

Vælg et passende sikkerhedsniveau for dit system

Høj sikkerhed - Ved at vælge Høj sikkerhed vil systemet ikke acceptere nogen forbindelser som ikke er eksplicit defineret af dig. Ved normal brug vil kun disse forbindelser tillades:

Brug af højt sikkerhedsniveau vil ikke tillade disse forbindelser:

Hvis du kobler dine systemer op til Internet, men ikke planlægger at køre en server, er dette det sikreste valg. Hvis du har brug for at slippe andre tjenester igennem, kan du vælge Egendefineret for at specificere hvilke tjenester som kan slippe igennem brandmuren.

Middel sikkerhed - Vælger du Middel sikkerhed vil systemet ikke have adgang til enkelte resurser. Som standard er disse tjenester ikke tilgængelige:

Hvis du ønsker at tillade resurser som RealAudio(tm), men vil blokere adgangen til normale systemtjenester, vælg middel sikkerhedsniveau. Du kan vælge tilpas for at specificere tjenester som skal slippe igennem brandmuren.

Ingen brandmur - "Ingen brandmur" giver fuld adgang til tjenester og laver ingen sikkerhedskontroller. Det er kun anbefalet at bruge dette valg hvis maskinen kører i et netværk man kan stole på (ikke Internet, men f.eks. et lokalnet indenfor en central brandmur) eller man planlægger at udføre en mere detaljeret brandmurskonfigurering senere.

Med mindre du planlægger at tilpasse brandmuren bagefter, bør brug standard brandmursregler være valgt.

Vælg Tilpass for at tilpasse brandmuren til trafik på de forskellige netværksenheder (bemærk: dette inkluderer f.eks. ppp)

Enheder vi stoler på - At afkrydse en af disse tillader al trafik fra denne enhed. Et eksempel: Systemet er på et lokalt netværk og kobler op til Internet via opkaldt PPP. Da kan du afkrydse eth0 for at tillade al trafik fra det lokale netværk.

Det anbefales ikke at slå på dette for enheder som er koblet til alment tilgængelige netværk, som f.eks. Internet.

Tillad indkommende - At aktivere disse valgmuligheder tillader de angivne tjenester at passere gennem brandmuren. Bemærk dette ikke betyder at de er tilstede eller aktive - en arbejdsstationsinstallation installerer få tjenere, og at de er installeret betyder heller ikke at de er aktive.

Andre porte - Du kan specificere andre porte som skal slippe igennem brandmuren. Formatet som bruges er 'port:protokol'.