正確配置防火牆極大地增加你的系統安全性

RedHatLinux為增加系統安全性提供了防火牆保護。 防火牆存在於你的電腦和網路之間，用來判定網路中的遠端使用者有權訪問你的電腦上的哪些資源。 一個正確配置的防火牆可以極大地增加你的系統安全性。

為你的系統選擇恰當的安全級別。

高級

如果你選擇了「高級」，你的系統就不會接受那些沒有被你具體指定的連接(除了預設設置外)。 只有以下連接是預設允許的：

DNS回應

DHCP—任何使用DHCP的網路介面都可以被相應地配置。 如果你選擇「高級」，你的防火牆將不允許下列連接：

1.活躍狀態FTP(在多數客戶機中預設使用的被動狀態FTP應該能夠正常運行。 )

2.IRCDCC檔案傳輸。

3.RealAudio。

4.遠端X視窗系統客戶機。

如果你要把系統連接到互聯網上，但是並不打算運行伺服器，這是最安全的選擇。 如果需要額外的服務，你可以選擇「定制」來具體指定允許通過防火牆的服務。

注記：如果你在安裝中選擇設置了中級或高級防火牆，網路驗證方法(NIS和LDAP)將行不通。

中級

如果你選擇了「中級」，你的防火牆將不准你的系統訪問某些資源。 訪問下列資源是預設不允許的：

1.低於1023的埠—這些是標準要保留的埠，主要被一些HTTP://www.aliyun.com/zixun/aggregation/18477.html">系統服務所使用，例如：FTP、SSH、telnet、 HTTP、和NIS。

2.NFS伺服器埠(2049)—在遠端伺服器和本地客戶機上，NFS都已被禁用。

3.為遠端X客戶機設立的本地X視窗系統顯示。

4.X字體伺服器埠(xfs不在網路中監聽；它在字體伺服器中被預設禁用)。

如果你想准許到RealAudio之類資源的訪問，但仍要堵塞到普通系統服務的訪問，選擇「中級」。 你可以選擇「定制」來允許具體指定的服務穿過防火牆。 注記：如果你在安裝中選擇設置了中級或高級防火牆，網路驗證方法(NIS和LDAP)將行不通。

無防火牆

無防火牆給予完全訪問權並不做任何安全檢查，安全檢查是對某些服務的禁用。 建議你只有在一個可信任的網路(非互聯網)中運行時，或者你想稍後再進行詳細的防火牆配置時才選此項。

選擇「定制」來添加信任的設備或允許其它的進入介面。