RedHat Linux 9基本防火墙配置

如同建筑物中的防火墙会试图防止火势蔓延，计算机中的防火墙会试图防止计算机病毒蔓延到你的系统中。它还能防止未经授权的用户进入你的系统。防火墙存在于你的计算机和网络之间，它可以判定你的计算机上哪些服务可以被网络上的远程用户访问。一个正确配置的防火墙能够极大地增强你的系统安全性。我们提议你为所以连接到互联网上的 Red Hat Linux 系统配置一个防火墙。

Red Hat Linux 安装中的 「防火墙配置」 屏幕给你提供了几个可供选择的选项：高级、中级、无防火墙；你还可以选择要允许的指定设备、进入服务、和端口等。

安装后，你可以使用 安全级别配置工具 来改变系统的安全级别。如果你更喜欢使用基于向导的程序，请参阅第 13.2 节。

要启动这个程序，选择面板上的 「主菜单」 => 「系统设置」 => 「安全级别」 ，或在 shell（如 XTerm 或 GNOME 终端）下键入 redhat-config-securitylevel 命令。

图 13-1. 安全级别配置工具

从下拉菜单中选择想要的安全级别。

如果你选择 「高级」 ，你的系统将不会接受没有被你刻意定义的连接（默认设置以外的连接）按照默认设置，只有以下连接会被允许：

• DNS 回应

• DHCP — 因此，任何使用 DHCP 的网络界面都可以被正确的配置。

如果你选择 「高级」 ，你的防火墙将不会允许以下连接：

• 活跃状态 FTP（在多数客户机中默认使用的被动状态 FTP，应该能够正常运行。）

• IRC DCC 文件传输

• RealAudio ?

• 远程 X 窗口系统客户

如果你要把系统连接到互联网上，但是不打算把它当作服务器来运行，这是最安全的选择。如果你需要额外的服务，你可以选择 「定制」 来允许指定的服务穿过防火墙。

注记:如果你选择了中级或高级防火墙，网络验证方法（NIS 和 LDAP）将无法奏效。