在RedHatLinux防火墙配置技巧
评论:Redhatlinux提高系统安全提供防火墙保护您的计算机和网络来确定网络中的远程用户有权访问你的计算机资源之间存在防火墙。在RedHat Linux防火墙配置技巧
Redhatlinux提高系统安全性提供了防火墙保护您的计算机和网络来确定网络中的远程用户有权访问你的计算机资源之间存在防火墙,正确配置的防火墙可以大大地提高你的系统的安全性。
为系统选择适当的安全级别。
级别高的
如果您选择了高级;您的系统将不接受您未指定的那些连接(默认设置除外)。默认情况下只允许以下连接:
DNS响应
dhcpmdash;任何使用DHCP的网络接口,可以进行相应的配置。如果你选择先进防火墙不允许下列连接:
1。活动状态FTP(默认情况下,大多数客户端使用的被动状态FTP应该能够正常运行)。
2.ircdcc文件传输。
3.realaudio。
4。远程X窗口系统客户端。
如果您想将系统连接到Internet,但您不打算运行服务器,这是最安全的选择。如果需要额外的服务,您可以选择自定义,指定允许通过防火墙的服务。
注意:如果您在安装中选择了中级或高级防火墙,则网络认证方法(NIS和LDAP)将不起作用。
中间的
如果您选择中间;您的防火墙将不允许您的系统访问某些资源。默认情况下不允许访问以下资源:
1。港口——1023以下;这些都是被保留的标准接口,主要用于一些系统服务,如FTP、Telnet、SSH,HTTP,和NIS。
2.nfs服务器端口(2049)mdash;NFS已禁用远程服务器和本地客户。
三.为远程X客户机显示本地X窗口系统。
4。X字体服务器端口(XFS不在网络;监测在字体服务器默认禁用)。
如果你想允许访问资源,如RealAudio,你还是要阻止访问公共系统服务,选择中间你可以选择自定义;允许特定服务通过防火墙。注意:如果你选择了中级或高级的安装防火墙、网络认证方法(NIS、LDAP)将无法工作。
没有防火墙
没有防火墙可以完全访问任何安全检查,而且某些服务禁用安全检查。建议您仅在信任网络(非Internet)中运行时选择此项,或稍后想进行详细的防火墙配置。
选择自定义;添加一个受信任的设备或允许其他入口接口。
一个值得信赖的设备
选择设备;信任;他们中的任何一个会让你的系统接受来自该设备的所有交通;它不受防火墙规则的限制。例如,如果你正在运行一个局域网,但你可以通过PPP拨号连接到Internet,您可以选择eth0那么所有的交通你将被允许。Ldquo;eth0 的信任,这意味着在所有的以太网流量是允许的,但是ppp0接口仍然有防火墙的限制。如果你想在一个接口的流量限制,不选择它。
有人建议您不要在诸如可信设备这样的公共网络上设置设备;
允许进入
启用这些选项将允许特定的服务通过防火墙。注意:在工作站类型安装中,大多数这些服务没有安装在系统中。
DHCP
如果你允许访问DHCP查询和回应,你将会允许任何使用DHCP来确定它的IP address.dhcp网络接口通常是启用。如果DHCP未启用,您的计算机将无法获得IP地址。
SSH
安全(安全)的外壳(SSH)是一套工具,用于登录并执行远程机器上的命令。如果你打算使用SSH工具通过防火墙访问你的机器,启用此选项,您需要安装OpenSSH服务器包,你可以使用SSH工具远程访问你的机器。
Telnet
Telnet是一种用于在远程机器上登录的协议。telnet通信没有加密,它几乎不提供安全措施,例如网络间谍。建议您不允许访问telnet。如果要允许访问telnet,则需要安装Telnet服务器包。Ldquo;WWW(HTTP);
HTTP协议的作用是通过Apache(和其他万维网服务器)的Web服务。如果你要打开你的Web服务器向公众,启用该选项。您不需要启用这个选项查看本地网页或开发一个Web页面。如果你要提供Web服务,你需要安装httpd软件包。
启用www(HTTP);不会为HTTPS打开端口。在字段中的其他端口中启用HTTPS。
邮件(SMTP)
如果你需要允许远程主机直接连接到你的机器发送邮件,启用该选项。如果你想接收POP3或IMAP邮件从您的ISP服务器,或者你用fetchmail的工具,不启用该选项。注意SMTP服务器的错误配置将允许远程机器使用您的服务器发送垃圾邮件。
文件传输协议
FTP协议是一个用于传输网络之间的设备文件的协议。如果你打算使你的FTP服务器是公开的,启用该选项。您需要安装vsftpd包利用此选项。
其他港口
您可以允许访问此处未列出的其他端口。方法是把它们列入其他港口他们在外地上市。格式是:端口:协议。例如,如果你想允许IMAP通过你的防火墙,你可以指定协议:TCP,也可以指定端口号,具体而言,UDP必须允许1234端口的数据包通过防火墙,进入1234:UDP,指定多个端口,用逗号分开。
技巧一:改变你的安全级别配置,安装后和使用安全级别配置工具。在提示符下,键入redhat-配置安全等级命令启动安全级别配置工具。如果您不是根用户,它会提示你输入root密码,继续。
这篇文章来自中国IT实验室