服务器
当前位置:服务器首页 >> Linux操作系统 >> Red Hat Linux 9防火墙配置 爱国者安全网
Red Hat Linux 9防火墙配置 爱国者安全网
2009-08-11 18:19:44  作者:Linux  来源:服务器  浏览次数:0  文字大小:【】【】【
  •    Red Hat Linux 为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间,用来判定网络中的远程用户有权访问你的计算机上的哪些资源。一个正确配置的防火墙可以极大地增加你的系统安全性。 为你 ...

Red Hat Linux 为增加系统安全性提供了防火墙保护
网络


「DHCP」

如果你允许进入的 DHCP 查询和回应,你将会允许任何使用 DHCP 来判定其 IP 地址的网络接口
服务器

「FTP」

FTP 协议是用于在网络机器间传输文件的协议

「SSH」

S ecure(安全) SH ell(SSH)是用来在远程机器上登录及执行命令的一组工具

「Telnet」

Telnet 是用来在远程机器上登录的协议
www.orchn.com

「WWW (HTTP)」

HTTP 协议被 Apache(以及其它万维网服务器)用来进行网页服务

「信任的设备」

选择 「信任的设备」 中的任何一个将会允许你的系统接受来自这一设备的全部交通;它不受防火墙规则的限制

「允许进入」

启用这些选项将允许具体指定的服务穿过防火墙

「其它端口」

你可以允许到这里没有列出的其它端口的访问,方法是在 「其它端口」 字段内把它们列出

「邮件 (SMTP)」

如果你需要允许远程主机直接连接到你的机器来发送邮件,启用该选项

「高级」

如果你选择了 「高级」 ,你的系统就不会接受那些没有被你具体指定的连接(除了默认设置外)
在 shell 提示下键入 redhat-config-securitylevel 命令来启动 安全级别配置工具
如果你想允许进入的 Telnet 访问,你需要安装 telnet-server 软件包
如果你打算使用 SSH 工具通过防火墙来访问你的机器,启用该选项
DHCP 通常是启用的
Telnet 通信是不加密的,几乎没有提供任何防止来自网络刺探之类的安全措施
www.orchn.com 一个正确配置的防火墙可以极大地增加你的系统安全性
你不需要启用该选项来查看本地网页或开发网页
通信 你可以选择 「定制」 来允许具体指定的服务穿过防火墙
你还可以具体指定端口号码,要允许 UDP 包在端口 1234 通过防火墙,输入 1234:udp
你需要安装 openssh-server 软件包以便使用 SSH 工具来远程访问你的机器
你需要安装 vsftpd 软件包才能利用该选项
www.orchn.com 例如,如果你在运行一个局域网,但是通过 PPP 拨号连接到了互联网上,你可以选择 「eth0」 ,而后所有来自你的局域网的交通将会被允许
例如,如果你想允许 IMAP 通过你的防火墙,你可以指定 imap:tcp
www.orchn.com 只有以下连接是默认允许的:

窍门:要在安装完毕后改变你的安全级别配置,使用 安全级别配置工具

注记:如果你在安装中选择设置了中级或高级防火墙,网络验证方法(NIS 和 LDAP)将行不通

注记:如果你在安装中选择设置了中级或高级防火墙,网络验证方法(NIS 和 LDAP)将行不通
通信

  • NFS 服务器端口(2049)— 在远程服务器和本地客户机上,NFS 都已被禁用
    服务器

  • X 字体服务器端口( xfs 不在网络中监听;它在字体服务器中被默认禁用)
    网络

  • 为远程 X 客户机设立的本地 X 窗口系统显示
    www.orchn.com

    为你的系统选择恰当的安全级别

    启用 「WWW (HTTP)」 将不会为 HTTPS 打开一个端口

    建议你不要将连接到互联网之类的公共网络上的设备定为 「信任的设备」

    选择 「定制」 来添加信任的设备或允许其它的进入接口

    • 如果你想准许到 RealAudio ? 之类资源的访问,但仍要堵塞到普通系统服务的访问,选择 「中级」

    如果你选择 「高级」 ,你的防火墙将不允许下列连接:

    • 活跃状态 FTP(在多数客户机中默认使用的被动状态 FTP 应该能够正常运行
      www.orchn.com

    「中级」

    如果你选择了 「中级」 ,你的防火墙将不准你的系统访问某些资源
    网络

    「无防火墙」

    无防火墙给予完全访问权并不做任何安全检查