Linux防火牆配置初級入門

　　RedHat Linux 為增加系統安全性提供了防火牆保護。防火牆存在於你的電腦和網路之間，用來判定網路中的遠端使用者有權訪問你的電腦上的哪些資源。一個正確配置的防火牆可以極大地增加你的系統安全性。

　　為你的系統選擇恰當的安全層級。

　　「進階」

　　如果你選擇了「進階」 ，你的系統就不會接受那些沒有被你具體指定的串連（除了預設設定外）。只有以下串連是預設允許的：

　　DNS回應

　　DHCP — 任何使用 DHCP 的網路介面都可以被相應地配置。

　　如果你選擇「進階」，你的防火牆將不允許下列串連：

　　1.活躍狀態FTP（在多數客戶機中預設使用的被動狀態FTP應該能夠正常運行。）

　　2.IRC DCC 檔案傳輸

　　3.RealAudio

　　4.遠程 X 視窗系統客戶機

　　如果你要把系統串連到互連網上，但是並不打算運行伺服器，這是最安全的選擇。如果需要額外的服務，你可以選擇 「定製」 來具體指定允許通過防火牆的服務。

　　註記:如果你在安裝中選擇設定了中級或進階防火牆，網路驗證方法（NIS 和 LDAP）將行不通。

　　「中級」

　　如果你選擇了「中級」，你的防火牆將不準你的系統訪問某些資源。訪問下列資源是預設不允許的：

　　1.低於1023 的連接埠 — 這些是標準要保留的連接埠，主要被一些系統服務所使用，例如： FTP 、 SSH 、 telnet 、 HTTP 、和 NIS 。

　　2.NFS 伺服器連接埠（2049）— 在遠程伺服器和本地客戶機上，NFS 都已被禁用。

　　3.為遠程 X 客戶機設立的本地 X 視窗系統顯示。

　　4.X 字型伺服器連接埠（ xfs 不在網路中監聽；它在字型伺服器中被預設禁用）。

　　如果你想准許到RealAudio之類資源的訪問，但仍要堵塞到普通系統服務的訪問，選擇 「中級」 。你可以選擇 「定製」 來允許具體指定的服務穿過防火牆。

　　註記:如果你在安裝中選擇設定了中級或進階防火牆，網路驗證方法（NIS 和 LDAP）將行不通。

　　「無防火牆」

　　無防火牆給予完全訪問權並不做任何安全檢查。安全檢查是對某些服務的禁用。建議你只有在一個可信任的網路（非互連網）中運行時，或者你想稍後再進行詳細的防火牆配置時才選此項。

　　選擇 「定製」 來添加信任的裝置或允許其它的進入介面。

　　「信任的裝置」

　　選擇「信任的裝置」中的任何一個將會允許你的系統接受來自這一裝置的全部交通；它不受防火牆規則的限制。例如，如果你在運行一個區域網路，但是通過PPP撥號連線到了互連網上，你可以選擇「eth0」，而後所有來自你的區域網路的交通將會被允許。把「eth0」選為“信任的”意味著所有這個乙太網路內的交通都是被允許的，但是ppp0介面仍舊有防火牆限制。如果你想限制某一介面上的交通，不要選擇它。