Red Hat Enterprise Linux 4: Руководство по безопасности | ||
---|---|---|
Назад | Глава 4. Безопасность рабочей станции | Вперёд |
Настроив необходимые сетевые службы, важно правильно установить брандмауэр.
Брандмауэры не дают сетевым пакетам добраться до сетевого интерфейса системы. Если запрос направляется в порт, заблокированный брандмауэром, этот запрос просто игнорируется. Если служба ожидает подключения к заблокированному порту, она не получает никаких пакетов и эффективно защищена. Поэтому блокировать в брандмауэре неиспользуемые порты нужно осторожно, чтобы не перекрыть доступ к портам нужных служб.
Для большинства пользователей лучшим средством настройки примитивного брандмауэра является простой графический инструмент, включённый в состав Red Hat Enterprise Linux: Настройка уровня безопасности (system-config-securitylevel). С его помощью в интерфейсе панели управления создаются общие правила iptables для стандартного брандмауэра.
За дополнительной информацией об использовании этого приложения и его возможностях обратитесь к главе Настройка простого брандмауэра Руководства по системному администрированию Red Hat Enterprise Linux.
Продвинутые пользователи и системные администраторы предпочитают настраивать брандмауэр вручную, с помощью iptables. За дополнительными сведениями обратитесь к главе 7 Брандмауэры. Исчерпывающее руководство по команде iptables вы найдёте в главе iptables Справочного руководства Red Hat Enterprise Linux.