Konfigurace firewallu

CentOS umožňuje chránit počítač pomocí firewallu, který zvýší jeho bezpečnost. Firewall je umístěn mezi počítač a počítačovou síť, ke které je připojen. Určuje, které prostředky mohou vzdálené počítače na vašem počítači využívat. Správně nastavený firewall zvyšuje znatelným způsobem zabezpečení vašeho počítače.

Zvolte příslušnou úroveň zabezpečení systému.

Vysoká úroveň - systém nebude přijímat žádná spojení, která přímo neurčíte. Implicitně jsou dovoleny jen tyto:

Při použití Vysoké úrovně zabezpečení nebude dovoleno:

Pokud chcete svůj systém používat pro připojení k Internetu nebo ho chcete používat jako server, je tato volba nejbezpečnější. Pokud budete potřebovat povolit další služby, můžete k tomu použít tlačítko Vlastní úpravy.

Střední úroveň - firewall bude blokovat přístup k některým službám. Implicitně nebude povolen přístup k následujícím službám:

Pokud chcete povolit přístup např. k RealAudio(tm) a přesto stále blokovat přístup k normálním systémovým službám, zvolte Střední zabezpečení. I zde můžete doplnit další povolené služby pomocí tlačítka Vlastní úpravy.

Žádný firewall - nebude použit žádný firewall a přístup k žádným službám nebude blokován. Tato volba je vhodná jen v případě, že počítač je umístěn v bezpečné síti (ne v Internetu) nebo pokud hodláte později sami nastavit podrobnější firewall.

Pokud neplánujete vlastní úpravy firewallu, přesvědčte se, že je zvolena volba Použít implicitní pravidla pro firewall.

Tlačítko Vlastní úpravy použijte pro přidání dalších důvěryhodných zařízení nebo pro povolení dalších služeb.

Bezpečná zařízení - použití této volby způsobí, že veškerý provoz přicházející z tohoto zařízení bude povolen. Nedoporučujeme pro síťová rozhraní, která jsou připojena do veřejných sítí.

Povolit příchozí - umožňuje zvolit, které služby mohou procházet firewallem. Pokud jste použili instalaci typu Pracovní stanice, většina těchto služeb není v systému nainstalována.

Ostatní porty - Zde lze definovat další povolené porty. Formát pro zadávání je 'port:protokol'.