CentOS tilbyr en brannmur for bedre beskyttelse av systemet. En brannmur sitter mellom systemet og nettverket, og avgjør hvilke ressurser på systemet som kan aksesseres fra nettverket. En godt konfigurert brannmur kan forbedre sikkerheten for et nyinstallert system betraktelig.
Velg et passende sikkerhetsnivå for ditt system
Høy sikkerhet - Ved å velge Høy sikkerhet vil ikke systemet akseptere noen forbindelser som ikke er eksplisitt definert av deg. Ved normal bruk vil bare disse forbindelsene tillates:
Svar på DNS-forespørsler
DHCP - slik at nettverkskort som bruker DHCP kan konfigureres.
Bruk av høyt sikkerhetsnivå vil ikke tillate disse forbindelsene:
FTP i aktiv modus (passiv modus, som er standard i de fleste klienter, skal fungere greit)
IRC DCC-filoverføringer
RealAudio(tm)
X-klienter på andre systemer
Hvis du kobler systemene dine opp mot Internett, men ikke planlegger å kjøre en tjener, er dette det sikreste valget. Hvis du trenger å slippe gjennom andre tjenester, kan du velge Egendefinert for å spesifisere hvilke tjenester som kan slippe gjennom brannmuren..
Middels sikkerhet - Velger du Middels sikkerhet vil systemet ikke ha adgang til enkelte ressurser. Som standard er disse tjenestene ikke tilgjengelige:
Porter lavere enn 1023 - disse er standard reserverte porter, som brukes av de fleste systemtjenestene slik som FTP , SSH, telnet og HTTP.
NFS-tjener (port 2049)
Den lokale X-tjeneren
X-skrifttypetjener (dette er også slått av som standard i konfigurasjonen av skrifttypetjeneren)
Hvis du ønsker å tillate ressurser som RealAudio(tm), men vil blokkere adgangen til normal systemtjenester, velg middels sikkerhetsnivå. Du kan velge tilpass for å spesifisere tjenester som skal slippe gjennom brannmuren.
Ingen brannmur - "Ingen brannmur" gir full tilgang til tjenester og gjør ingen sikkerhetskontroller. Det er kun anbefalt å bruke dette valget hvis maskinen kjører i et nettverk en kan stole på (ikke Internett, men f.eks. et lokalnett innenfor en sentral brannmur) eller man planlegger å utføre en mer detaljert brannmurkonfigurering senere.
Med mindre du planlegger å tilpasse brannmuren i ettertid, bør bruk standard brannmurregler være valgt.
Velg Tilpass for å tilpasse brannmuren til trafikk på de ulike nettverksenhetene (merk: dette inkluderer f.eks. ppp)
Enheter vi stoler på - Å avkrysse en av disse tillater all trafikk fra denne enheten. Et eksempel: Systemet er på et lokalt nettverk og kobler opp mot Internett via oppringt PPP. Da kan du krysse av eth0 for å tillate all trafikk fra det lokale nettverket.
Det anbefales ikke å slå på dette for enheter som er koblet til allment tilgjengelige nettverk, som f.eks. Internett.
Tillat innkommende - Å slå på disse valgmulighetene tillater de spesifiserte tjenestene å passere gjennom brannmuren. Merk at dette ikke betyr at de er tilstede eller aktive - en arbeidsstasjonsinstallasjon installerer få tjenere, og at de er installert betyr heller ikke at de er aktive.
DHCP - Dette tillater DHCP forespørsler og svar, og tillater nettverksenheter som bruker DHCP å finne sin IP-adresse. Det vanlige er å åpne for DHCP.
SSH - Secure Shell (SSH) er en protokoll for innlogging og kommandoutførsel på et system koblet til et nettverk. Den tilbyr sikker, kryptert kommunikasjon.
Telnet - Telnet er en protokoll for innlogging på maskiner i et nettverk. Den er ukryptert, og tilbyr liten beskyttelse fra sniklytting på nettverket.
WWW (HTTP) - HTTP er protokollen som brukes av Apache for å servere nettsider. Hvis du ønsker å gjøre webtjeneren på systemet offentlig tilgjengelig, må denne valgmuligheten være krysset av.
E-post (SMTP) - Dette tillater innkommende SMTP e-postlevering. Hvis det er behov for å la andre systemer koble seg opp mot denne maskinen for å levere e-post, må denne opsjonen være på. Du trenger ikke slå på dette hvis du skal hente e-post fra din ISP vha. POP3 eller IMAP, eller hvis et annet verktøy som fetchmail brukes for å hente e-posten. En feilkonfigurert SMTP-tjener kan la andre systemer bruke dette systemet for å sende spam.
FTP - FTP er en protokoll for overføring av filer mellom systemer. Hvis du planlegger å gjøre din FTP-tjener offentlig tilgjengelig må denne opsjonen være på.
Andre porter - Du kan spesifisere andre porter som skal slippe gjennom brannmuren. Formatet som brukes er 'port:protokoll'.