Глава 7. Основная настройка брандмауэра
Во время установки Red Hat Linux вы должны были определить уровень безопасности: высокий, средний или отсутствует, а также разрешить определённые устройства, входящие службы и порты. Эти уровни определяются в программе конфигурации брандмауэра GNOME Lokkit.
После установки вы сможете изменить уровень безопасности вашей системы с помощью GNOME Lokkit.
GNOME Lokkit позволяет вам настроить брандмауэр для обычного пользователя, определяя основные сетевые правила ipchains. Вместо определения правил вручную, вы отвечаете на несколько вопросов, задаваемых программой, о том, как вы используете ваш компьютер, затем программа записывает правила в файл /etc/sysconfig/ipchains.
Не пытайтесь использовать GNOME Lokkit для определения сложных правил брандмауэра. Эта программа предназначена для неопытных пользователей, которые хотят защититься, используя модемное, кабельное или DSL соединение с Интернетом. Чтобы настроить особые правила брандмауэра, обратитесь к главе Защита сети с помощью iptables в Официальном справочном руководстве Red Hat Linux.
Информацию об отключении определенных служб и запрете доступа узлам и пользователям вы можете найти в Главе 8.
Программу GNOME Lokkit можно запустить, выполнив в приглашении оболочки, под именем root, команду gnome-lokkit.
Основная настройка
Запустив программу, выберите подходящий уровень безопасности вашей системы:
High Security (Сильная защита) — Этот вариант запрещает почти все сетевые соединения за исключением DNS запросов и DHCP, таким образом сетевые интерфейсы смогут активизироваться. IRC, ICQ и другие службы мгновенной передачи сообщений, так же как и RealAudioTM, не будут работать без прокси.
Low Security (Слабая защита) — Этот вариант запрещает удалённые подключения к компьютеру, включая соединения NFS и удаленные сеансы системы X Window . Службы, использующие порты с номерами ниже 1023 не будут принимать соединений, включая FTP, SSH, Telnet и HTTP.
Disable Firewall (Отключить брандмауэр) — Если выбран этот вариант, никакие правила безопасности не будут созданы. Рекомендуется выбирать этот вариант только в случае, если ваша система находится внутри доверенной сети (не в интернете), если ваша система находится за брандмауэром или если вы определяете собственные правила брандмауэра. Если вы выберете этот вариант и нажмете Next (Далее), переходите к главе Активизация брандмауэра. Безопасность вашей системы не изменится.