CentOS umožňuje chránit počítač pomocí firewallu, který zvýší jeho bezpečnost. Firewall je umístěn mezi počítač a počítačovou síť, ke které je připojen. Určuje, které prostředky mohou vzdálené počítače na vašem počítači využívat. Správně nastavený firewall zvyšuje znatelným způsobem zabezpečení vašeho počítače.
Zvolte příslušnou úroveň zabezpečení systému.
Vysoká úroveň - systém nebude přijímat žádná spojení, která přímo neurčíte. Implicitně jsou dovoleny jen tyto:
Odpovědi DNS
DHCP - všechna rozhraní, která pro svou konfiguraci DHCP používají, mohou být správně nastavena.
Při použití Vysoké úrovně zabezpečení nebude dovoleno:
Aktivní režim FTP přenosů (pasivní režim, který používá většina klientů, bude pracovat).
IRC DCC přenosy souborů
RealAudio(tm)
Spojení pro X Window System klienty
Pokud chcete svůj systém používat pro připojení k Internetu nebo ho chcete používat jako server, je tato volba nejbezpečnější. Pokud budete potřebovat povolit další služby, můžete k tomu použít tlačítko Vlastní úpravy.
Střední úroveň - firewall bude blokovat přístup k některým službám. Implicitně nebude povolen přístup k následujícím službám:
Porty nižší, než 1023. Tyto porty jsou vyhrazeny pro většinu systémových služeb, jako např. FTP, SSH, telnet a HTTP.
port pro NFS server (2049)
lokální X Window System pro vzdálené X klienty
port pro X Font Server (je navíc implicitně zakázán i v jeho konfiguraci)
Pokud chcete povolit přístup např. k RealAudio(tm) a přesto stále blokovat přístup k normálním systémovým službám, zvolte Střední zabezpečení. I zde můžete doplnit další povolené služby pomocí tlačítka Vlastní úpravy.
Žádný firewall - nebude použit žádný firewall a přístup k žádným službám nebude blokován. Tato volba je vhodná jen v případě, že počítač je umístěn v bezpečné síti (ne v Internetu) nebo pokud hodláte později sami nastavit podrobnější firewall.
Pokud neplánujete vlastní úpravy firewallu, přesvědčte se, že je zvolena volba Použít implicitní pravidla pro firewall.
Tlačítko Vlastní úpravy použijte pro přidání dalších důvěryhodných zařízení nebo pro povolení dalších služeb.
Bezpečná zařízení - použití této volby způsobí, že veškerý provoz přicházející z tohoto zařízení bude povolen. Nedoporučujeme pro síťová rozhraní, která jsou připojena do veřejných sítí.
Povolit příchozí - umožňuje zvolit, které služby mohou procházet firewallem. Pokud jste použili instalaci typu Pracovní stanice, většina těchto služeb není v systému nainstalována.
DHCP - Umožňuje dotazy a odpovědi. Slouží ke konfiguraci síťových rozhraní, které používají DHCP pro zjištění IP adresy. DHCP je obvykle povoleno.
SSH - Secure Shell (SSH) je protokol pro přihlašování ke vzdáleným počítačům. Umožňuje šifrovanou komunikaci.
Telnet - Telnet je protokol pro přihlašování ke vzdáleným počítačům. Neumožňuje šifrování a veškerou komunikaci lze odposlouchávat (včetně přihlašovacího jména a hesla).
WWW (HTTP) - HTTP je protokol používaný programem Apache pro poskytování WWW stránek. Pokud hodláte provozovat veřejný WWW server, je potřeba ho povolit.
Mail (SMTP) - Umožňuje dopravu příchozí pošty. Není potřeba, pokud si stahujete poštu na svůj počítač od providera pomocí protokolu POP3 nebo IMAP. Upozorňujeme, že nesprávně nastavený SMTP server lze zneužít pro rozesílání nevyžádané pošty (spam).
FTP - FTP je protokol pro přenos souborů mezi počítači. Pokud plánujete provozovat veřejně přístupný FTP server, povolte ho.
Ostatní porty - Zde lze definovat další povolené porty. Formát pro zadávání je 'port:protokol'.