Cấu hình Tường lửa

Tường lửa nằm giữa máy tính của bạn và mạng máy tính, xác định những tài nguyên nào trên máy tính của bạn có thể được truy cập từ mạng. Cấu hình tường lửa hợp lý có thể tăng đáng kể độ an toàn của hệ thống.

Chọn mức an toàn thích hợp cho hệ thống.

Không Tường lửaKhông tường lửa cho phép mọi truy cập và không hề kiểm tra tính an toàn. Tùy chọn này chỉ được khuyến khích dùng nếu bạn đang chạy trong một mạng an toàn (không phải Internet), hoặc nếu bạn định thiết lập cấu hình Tường lửa chi tiết sau này.

Bật tường lửa — Nếu bạn chọn Bật tường lửa, kết nối không được bạn xác định tường minh sẽ được chấp nhận trên hệ thống (thay vì thiết lập mặc định). Mặc định chỉ những kết nối trả lời yêu cầu bẹn ngoài, như hồi đápDNS hoặc hồi đáp DHCP, là được phép. Nếu truy cập tới các dịch vụ chạy trên máy là cần thiết, bạn có thể chọn cho phép các dịch vụ xác định xuyên qua tường lửa.

Nếu bạn kết nối hệ thống với Internet, nhưng không định làm server, thì đây là tùy chọn an toàn nhất.

Kế tiếp, hãy chọn các dịch vụ, nếu có, cần vượt qua tường lửa.

Bật tùy chọn này cho phép dịch vụ xác định để vượt qua tường lửa. Chú ý rằng những thiết bị này mặc định không được cài đặt trên máy tính. Hãy chắc rằng bạn chọn bật mọi tùy chọn cần thiết.

Remote Login (SSH)Secure Shell (SSH) is a suite of tools for logging in to and executing commands on a remote machine. If you plan to use SSH tools to access your machine through a firewall, enable this option. You need to have the openssh-server package installed in order to access your machine remotely, using SSH tools.

Web Server (HTTP, HTTPS) — The HTTP and HTTPS protocols are used by Apache (and by other Web servers) to serve webpages. If you plan on making your Web server publicly available, enable this option. This option is not required for viewing pages locally or for developing webpages. You must install the httpd package if you want to serve webpages.

File Transfer (FTP) — The FTP protocol is used to transfer files between machines on a network. If you plan on making your FTP server publicly available, enable this option. You must install the vsftpd package in order to publicly serve files.

Mail Server (SMTP) — If you want to allow incoming mail delivery through your firewall, so that remote hosts can connect directly to your machine to deliver mail, enable this option. You do not need to enable this if you collect your mail from your Internet Service Provider's server using POP3 or IMAP, or if you use a tool such as fetchmail. Note that an improperly configured SMTP server can allow remote machines to use your server to send spam.

Additionally, you can now setup SELinux (Security Enhanced Linux) during your installation.

The SELinux implementation in Enterprise Linux is designed to improve the security of various server daemons while minimizing the impact on the day-to-day operations of your system.

Three states are available for you to choose from during the installation process:

Disable — Select Disable if you do not want SELinux security controls enabled on this system. The Disabled setting turns enforcing off and does not set up the machine for the use of a security policy.

Warn — Select Warn to be notified of any denials. The Warn state assigns labels to data and programs, and logs them, but does not enforce any policies. The Warn state is a good starting place for users who eventually want a fully active SELinux policy, but who first want to see what effects the policy would have on their general system operation. Note that users selecting the Warn state may notice some false positive and negative notifications.

Active — Select Active if you want SELinux to act in a fully active state. The Active state enforces all policies, such as denying access to unauthorized users for certain files and programs, for additional system protection. Choose this state only if you are sure that your system can still properly function with SELinux fully enabled.