Firewall duduk di antara komputer anda dan rangkaian, dan menentukan sumber mana pada komputer anda yang pengguna jauh pada rangkaian boleh akses. Firewall yang dikonfigurasikan dengan betul boleh meningkatkan keselamatan keluar-daripada-kotak bagi sistem anda.
Pilih tahap keselamatan yang sesuai bagi sistem anda.
Tiada Firewall — Tiada firewall menyediakan akses penuh kepada sistem anda dan tiada pemeriksaan keselamatan. Pemeriksaan keselamatan adalah menghadkan akses kepada servis tertentu. Ini hanya perlu dipilih sekiranya anda melaksanakan pada rangkaian terjamin (bukan Internet) atau bercadang untuk menambah konfigurasi firewall kemudian.
Hidupkan firewall — Jika anda memilih Hidupkan firewall, sambungan tidak akan diterima oleh sistem anda (selain daripada tetapan default) yang tidak dinyatakan khusus oleh anda. Secara default, hanya sambungan yang melayan permintaan dari luar, seperti jawapan DNS atau permintaan DHCP, adalah dibenarkan. Jika akses kepada servis yang dilaksanakan pada mesin ini diperlukan, anda boleh memilih untuk membenarkan servis khusus melalui firewall.
Sekiranya anda menyambung sistem anda ke Internet, tetapi tidak bercadang untuk melaksanakan pelayan, pilihan ini adalah yang paling selamat.
Seterusnya, pilih pelayan mana, jika ada, yang perlu dibenarkan untuk melalui firewall.
Menghidupkan pilihan ini akan membenarkan servis dinyatakan untuk melalui firewall. Ambil perhatian, servis ini mungkin tidak dipasang pada sistem secara default. Pastikan anda memilih untuk menghidupkan sebarang pilihan yang anda mungkin perlu.
Login Jauh (SSH) — Secure Shell (SSH) adalah sut peralatan untuk log masuk dan melaksanakan arahan pada mesin jauh. Jika anda bercadang untuk menggunakan alatan SSH untuk mengakses mesin anda melalui firewall, hidupkan pilihan ini. Anda perlu pastikan pakej openssh-server dipasang untuk membolehkan akses kepada mesin anda dari jauh, menggunakaan alatan SSH.
Pelayan Web (HTTP, HTTPS) — Protokol HTTP dan HTTPS digunakan oleh Apache (dan pelayan Web lain) untuk melayan laman web. Jika anda merancang untuk menjadikan pelayan Web anda boleh didapati secara umum, hidupkan pilihan ini. Pilihan ini tidak diperlukan untuk melihat laman tempatan atau untuk membina laman web. Anda mesti memasag pakej httpd jika anda mahu melayan laman web.
Pemindahan Fail (FTP) — Protokol FTP digunakan untuk memindahkan fail antara mesin dalam rangkaian. Jika anda bercadang untuk menjadikan pelayan FTP anda didapati secara umum, hidupkan pilihan ini. Anda mesti memasang pakej vsftpd untuk melayan fail secara umum.
Pelayan Mel(SMTP) — Jika anda hendak membenarkan penghantaran masukan mel melalui firewall anda, supaya hos jauh boleh menyambung secara terus ke mesin anda untuk menghantar mel, hidupkan pilihan ini. Anda tidak perlu menghidupkannya jika anda mendapatkan mel anda daripada pelayan Penyedia Perkhidmatan Internet anda menggunakan POP3 atau IMAP, atau jika anda menggunakan alatan seperti fetchmail. Perhatian bahawa pelayan SMTP yang ditetapkan dengan tidak betul boleh membenarkan mesin jauh untuk menggunakan pelayan anda untuk menghantar spam.
Sebagai tambahan, anda boleh tetapkan SELinux (Security Enhanced Linux) sekarang semasa pemasangan anda.
Implementasi SELinux dalam Enterprise Linux direka untuk meningkatkan keselamatan pelbagai daemon pelayan sambil meminimakan impak kepada operasi seharian sistem anda.
Tiga keadaan terdapat untuk anda memilih ketika proses pemasangan:
Dimatikan — Pilih Dimatikan jika anda tidak mahu menhidupkan kawalan keselamatan SELinux pada sistem ini. Tetapan Dimatikan mematikan penguatkuasaan dan tidak menetapkan mesin untuk menggunakan polisi keselamatan.
Amaran — Pilih Amaran untuk diberitahu tentang sebarang penafian. Keadaan Amaran menetapkan label kepada data dan program, dan menlogkan mereka, tetapi tidak menguatkuasakan sebarang polisi. Keadaan Amaran adalah permulaan yang baik untuk pengguna yang kemudian mahu polisi SELinux aktif sepenuhnya, tetapi pada awalnya mahu melihat apa kesan polisi yang mungkin ada pada operasi sistem secara umum. Perhatian bahawa pengguna yang memilih keadaan Amaran mungkin mendapat beberapa permberitahuan false positif dan negatif.
Aktif — Pilih Aktif jika anda hendak SELinux bertindak dalam keadaan aktif sepenuhnya. Keadaan Aktif menguatkuasakan semua polisi, seperti menafikan akses kepada pengguna yang tidak dibenarkan untuk fail dan program tertentu, untuk perlindungan tambahan sistem. Pilih keadaan ini hanya jika anda yakin yang sistem akan terus berfungsi dengan betul selepas SELinux dihidupkan sepenuhnya.