"高级"
如果您选择“高级”,您的系统将不接受您未指定的连接(默认设置除外)。默认情况下,仅允许下列连接:
DNS响应
DHCP任何使用DHCP的网络接口都可以相应地进行配置。
如果选择高级,您的防火墙将不允许以下连接:
1.主动FTP(大多数客户端默认使用的被动FTP应该可以正常运行。)
2.IRC DCC文件传输
3.RealAudio
4.远程X窗口系统客户端
如果您想将系统连接到互联网,但不打算运行服务器,这是最安全的选择。如果需要其他服务,可以选择“自定义”来指定允许通过防火墙的服务。
注意:如果您选择在安装中设置中级或高级防火墙,网络身份验证方法(NIS和LDAP)将不起作用。
“中级”
如果您选择中级,您的防火墙将不允许您的系统访问某些资源。默认情况下,不允许访问以下资源:
1.低于1023的端口。这些是要保留的标准端口,主要由一些系统服务使用,如FTP、SSH、telnet、HTTP和NIS。
2.远程服务器和本地客户端上都禁用了NFS服务器端口(2049) NFS。
3.为远程X客户端设置的本地X窗口系统显示。
4.x字体服务器端口(xfs不监听网络;默认情况下在字体服务器中禁用)。
如果您想要允许访问RealAudio等资源,但仍想要阻止访问常用系统服务,请选择“中间”。您可以选择“自定义”以允许特定服务通过防火墙。
注意:如果您选择在安装中设置中级或高级防火墙,网络身份验证方法(NIS和LDAP)将不起作用。
"没有防火墙"
没有防火墙提供完全访问权限,也不做任何安全检查。安全检查是禁用某些服务。建议您仅在受信任的网络(而不是互联网)中运行时,或者希望以后进行详细的防火墙配置时,才选择此选项。
选择自定义以添加可信设备或允许其他人进入界面。
"可信设备"
选择任何一个“可信设备”将允许您的系统接受来自该设备的所有流量;它不受防火墙规则的限制。例如,如果你运行的是局域网,但你是通过PPP拨号连接到互联网的,你可以选择“eth0”。
那么来自局域网的所有流量都将被允许。选择“eth0”作为“受信任”意味着允许该以太网中的所有流量,但是ppp0接口仍然受到防火墙的限制。如果您想限制接口上的流量,请不要选择它。
建议您不要将连接到公共网络(如互联网)的设备指定为“可信设备”。
"允许进入"
启用这些选项将允许特定服务通过防火墙。注意:在工作站类型安装中,这些服务中的大部分不会安装在系统中。
「DHCP」
如果您允许传入的DHCP查询和响应,您将允许任何使用DHCP的网络接口确定其IP地址。DHCP通常是启用的。如果未启用DHCP,您的电脑就不能获得IP地址。
"Song Seung Heon"
安全外壳(SSH)是一组用于在远程机器上登录和执行命令的工具。如果您计划使用SSH工具通过防火墙访问您的机器,请启用此选项。
您需要安装openssh-server软件包来使用ssh工具远程访问您的机器。
「Telnet」
Telnet是一种用于登录远程机器的协议。Telnet通信是不加密的,几乎不提供任何安全措施来防止网络间谍活动。建议您不要允许Telnet访问。如果您想允许传入的Telnet访问,
您需要安装telnet-server软件包。
「WWW (HTTP)」
Apache(和其他万维网服务器)将HTTP协议用于Web服务。如果您计划向公众开放您的万维网服务器,请启用此选项。您不需要启用此选项来查看本地网页或开发网页。如果你打算提供网络服务,
您需要安装httpd包。
启用“WWW (HTTP)”不会为HTTPS打开端口。要启用HTTPS,请在“其他端口”字段中指明。
"邮件(SMTP)"
如果您需要允许远程主机直接连接到您的机器来发送邮件,请启用此选项。如果您想从ISP服务器接收POP3或IMAP邮件,或者如果您使用fetchmail之类的工具,请不要启用此选项。请注意,
错误配置的SMTP服务器将允许远程机器使用您的服务器发送垃圾邮件。
「FTP」
FTP协议是用于在网络机器之间传输文件的协议。如果您计划公开您的FTP服务器,请启用此选项。您需要安装vsftpd软件包来利用此选项。
"其他端口"
您可以通过在“其他端口”字段中列出来允许访问此处未列出的其他端口。格式为:端口:协议。例如,如果希望允许IMAP通过防火墙,可以指定imap:tcp。
您也可以指定端口号。要允许UDP数据包在端口1234通过防火墙,请输入1234:udp。要指定多个端口,请用逗号分隔它们。
提示:要在安装后更改安全级别配置,请使用安全级别配置工具。在shell提示符下键入redhat-config-securitylevel命令,启动安全级别配置工具。
如果您不是root用户,它会提示您输入root密码,然后再继续。
