ਇੱਕ ਫਾਇਰਵਾਲ ਤੁਹਾਡੇ ਸਿਸਟਮ ਤੇ ਨੈੱਟਵਰਕ ਵਿੱਚ ਕੰਧ ਦਾ ਕੰਮ ਕਰਦੀ ਹੈ ਅਤੇ ਇਹ ਨਿਸ਼ਚਿਤ ਕਰਦੀ ਹੈ ਕਿ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਦੇ ਕਿਹਡ਼ੇ ਸਰੋਤਾਂ ਨੂੰ ਰਿਮੋਟ ਉਪਭੋਗਤਾ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ। ਇੱਕ ਠੀਕ ਤਰਾਂ ਸੰਰਚਿਤ ਫਾਇਰਵਾਲ ਤੁਹਾਡੇ ਸਿਸਟਮ ਦੀ ਬਾਹਰੀ ਸੁਰੱਖਿਆ ਨੂੰ ਬਹੁਤ ਵਧਾ ਦਿੰਦੀ ਹੈ।
ਆਪਣੇ ਸਿਸਟਮ ਲਈ ਲੋਡ਼ੀਦੇ ਸੁਰੱਖਿਆ ਪੱਧਰ ਦੀ ਚੋਣ ਕਰੋ।
ਕੋਈ ਫਾਇਰਵਾਲ ਨਹੀ — ਕੋਈ ਫਾਇਰਵਾਲ ਨਹੀਂ ਨੇ ਤੁਹਾਡੇ ਸਿਸਟਮ ਲਈ ਪੂਰੀ ਪਹੁੰਚ ਦੇ ਦਿੱਤੀ ਹੈ ਅਤੇ ਕੋਈ ਸੁਰੱਖਿਆ ਲਈ ਜਾਂਚ ਨਹੀ ਕੀਤੀ ਜਾਵੇਗੀ। ਸੁਰੱਖਿਆ ਜਾਂਚ ਕੁਝ ਸੇਵਾਂਵਾਂ ਦੀ ਪਹੁੰਚ ਨੂੰ ਅਯੋਗ ਕਰ ਦਿੰਦੀ ਹੈ। ਇਹ ਤਾਂ ਹੀ ਚੁਣਨਾ ਚਾਹੀਦਾ ਹੈ, ਜੇਕਰ ਤੁਸੀਂ ਭਰੋਸੇਯੋਗ ਨੈੱਟਵਰਕ ਤੇ (ਇੰਟਰਨੈੱਟ ਤੇ ਨਹੀ) ਕੰਮ ਕਰ ਰਹੇ ਹੋ ਜਾਂ ਹੋਰ ਫਾਇਰਵਾਲ ਸੰਰਚਨਾ ਬਾਅਦ ਵਿੱਚ ਕਰਨੀ ਚਾਹੁੰਦੇ ਹੋ।
ਫਾਇਰਵਾਲ ਯੋਗ — ਜੇਕਰ ਤੁਸੀਂ ਫਾਇਰਵਾਲ ਯੋਗ ਨੂੰ ਚੁਣਿਆ, ਤੁਹਾਡੇ ਸਿਸਟਮ ਦੁਆਰਾ ਉਹ ਕੁਨੈਕਸ਼ਨ ਸਵੀਕਾਰ ਨਹੀ ਕੀਤੇ ਜਾਣਗੇ (ਮੂਲ ਨਿਰਧਾਰਨ ਤੋਂ ਬਿਨਾਂ) ਜੋ ਕਿ ਤੁਹਾਡੇ ਦੁਆਰਾ ਨਿਰਧਾਰਿਤ ਨਹੀ ਹਨ। ਮੂਲ ਰੂਪ ਵਿੱਚ ਸਿਰਫ ਬਾਹਰੀ ਨਿਵੇਦਨ ਨਾਲ, ਜਿਵੇਂ ਕਿ DNS ਜਵਾਬ ਜਾਂ DHCP ਨਿਵੇਦਨ ਆਦਿ ਸਵੀਕਾਰ ਕੀਤੇ ਜਾਦੇ ਹਨ। ਜੇਕਰ ਇਸ ਮਸ਼ੀਨ ਤੇ ਚੱਲ ਰਹੀ ਸੇਵਾ ਨੂੰ ਪਹੁੰਚ ਦੀ ਜ਼ਰੂਰਤ ਹੈ ਤਾਂ ਉਸ ਨੂੰ ਫਾਇਰਵਾਲ ਵਿੱਚ ਗੁਜ਼ਰਨ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਜੇਕਰ ਤੁਸੀਂ ਆਪਣੇ ਸਿਸਟਮ ਨੂੰ ਇੰਟਰਨੈੱਟ ਨਾਲ ਜੋਡ਼ ਰਹੇ ਹੋ, ਪਰ ਇੱਕ ਸਰਵਰ ਚਲਾਉਣ ਦੀ ਯੋਜਨਾ ਨਹੀ ਹੈ ਤਾਂ, ਇਹ ਸੁਰੱਖਿਅਤ ਚੋਣ ਹੈ।
ਅੱਗੇ, ਸੇਵਾ ਦੀ ਚੋਣ, ਜੇਕਰ ਕੋਈ ਲੋਡ਼ੀਦੀ ਹੈ, ਜਿਸ ਨੂੰ ਕਿ ਫਾਇਰਵਾਲ ਰਾਹੀ ਗੁਜ਼ਰਨ ਦੀ ਇਜ਼ਾਜਤ ਦਿੱਤੀ ਜਾਵੇ।
ਇਸ ਚੋਣ ਨੂੰ ਯੋਗ ਕਰਕੇ ਫਾਇਰਵਾਲ ਵਿੱਚ ਖਾਸ ਸੇਵਾਵਾਂ ਨੂੰ ਗੁਜ਼ਰਨ ਦੀ ਇਜ਼ਾਜਤ ਦਿੱਤੀ ਜਾ ਰਹੀ ਹੈ। ਯਾਦ ਰੱਖੋ ਕਿ ਸਾਰੀਆਂ ਸੇਵਾਵਾਂ ਤੁਹਾਡੇ ਸਿਸਟਮ ਤੇ ਮੂਲ ਰੂਪ ਵਿੱਚ ਇੰਸਟਾਲ ਨਹੀ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਯਕੀਨੀ ਬਣਾ ਲਵੋ ਕਿ ਤੁਹਾਨੂੰ ਜਿਹੜੀ ਚੋਣ ਦੀ ਜ਼ਰੂਰਤ ਹੈ, ਉਹਨਾਂ ਦੀ ਚੋਣ ਤੁਸੀਂ ਯੋਗ ਕਰ ਲਈ ਹੈ।
ਰਿਮੋਟ ਲਾਗਆਨ (SSH) — Secure SHell (SSH) ਇੱਕ ਸਹਾਇਕ ਹੈ, ਜੋ ਕਿ ਰਿਮੋਟ ਮਸ਼ੀਨਾਂ ਤੇ ਲਾਗਇੰਨ ਤੇ ਕਮਾਂਡ ਚਲਾਉਣ ਦੇ ਕੰਮ ਆਉਦਾ ਹੈ। ਜੇਕਰ ਤੁਸੀਂ ਆਪਣੀ ਮਸ਼ੀਨ ਤੇ ਫਾਇਰਵਾਲ ਵਿਚੋਂ SSH ਸੰਦ ਨੂੰ ਵਰਤਣਾ ਚਾਹੁੰਦੇ ਹੋ ਤਾਂ ਤੁਸੀਂ ਇਹ ਚੋਣ ਯੋਗ ਕਰੋ। ਤੁਹਾਨੂੰ ਰਿਮੋਟ ਮਸ਼ੀਨ ਤੇ SSH ਸੰਦ ਵਰਤ ਕੇ ਮਨਜ਼ੂਰੀ ਲਈ openssh-server ਪੈਕੇਜ ਇੰਸਟਾਲ ਕਰਨਾ ਪਵੇਗਾ।
WWW (HTTP) — HTTP ਪ੍ਰੋਟੋਕੋਲ ਅਪਾਂਚੇ(Apache) (ਅਤੇ ਹੋਰ ਵੈੱਬ ਸਰਵਰ) ਵੈੱਬ ਸਫੇ ਪੇਸ਼ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਦਾ ਹੈ। ਜੇਕਰ ਤੁਸੀਂ ਆਪਣੇ ਵੈੱਬ ਸਰਵਰ ਨੂੰ ਸਵਰਜਨਕ ਉਪਲੱਬਧ ਕਰਵਾਉਣਾ ਚਾਹੁੰਦੇ ਹੋ ਤਾਂ ਇਹ ਚੋਣ ਯੋਗ ਕਰ ਦਿਉ। ਇਹ ਚੋਣ ਸਥਾਨਿਕ ਸਫੇ ਵੇਖਣ ਲਈ ਜਾਂ ਵੈੱਬ ਸਫਿਆਂ ਦੇ ਵਿਕਾਸ ਲਈ ਜ਼ਰੂਰੀ ਨਹੀ ਹੈ। ਤੁਹਾਨੂੰ ਵੈੱਬ ਸਫੇ ਪੇਸ਼ ਕਰਨ ਲਈ httpd ਪੈਕੇਜ ਇੰਸਟਾਲ ਕਰਨਾ ਪਵੇਗਾ।
ਫਾਇਲ ਤਬਦੀਲ(FTP) — FTP ਪ੍ਰੋਟੋਕੋਲ ਨੈੱਟਵਰਕ ਤੇ ਦੋ ਮਸ਼ੀਨਾਂ ਵਿੱਚ ਫਾਇਲਾਂ ਨੂੰ ਤਬਦੀਲ ਕਰਨ ਦੇ ਕੰਮ ਆਉਦਾ ਹੈ। ਜੇਕਰ ਤੁਸੀਂ ਆਪਣੇ FTP ਸਰਵਰ ਨੂੰ ਸਵਰਜਨਕ ਉਪਲੱਬਧ ਕਰਵਾਉਣਾ ਚਾਹੁੰਦੇ ਹੋ ਤਾਂ ਇਸ ਚੋਣ ਨੂੰ ਯੋਗ ਕਰੋ। ਇਸ ਚੋਣ ਨੂੰ ਲਾਭਦਾਇਕ ਬਣਾਉਣ ਲਈ vsftpd ਪੈਕੇਜ ਇੰਸਟਾਲ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ।
ਮੇਲ ਸਰਵਰ(SMTP) — ਜੇਕਰ ਤੁਸੀਂ ਆਉਣ ਵਾਲੀਆਂ ਮੇਲਾਂ ਨੂੰ ਆਪਣੀ ਫਾਇਰਵਾਲ ਵਿੱਚੋ ਗੁਜ਼ਰਨ ਦੀ ਇਜ਼ਾਜਤ ਦੇਣੀ ਚਾਹੁੰਦੇ ਹੋ ਤਾਂ ਕਿ ਰਿਮੋਟ ਮੇਜ਼ਬਾਨ ਤੁਹਾਡੀ ਮਸ਼ੀਨ ਤੇ ਮੇਲਾਂ ਪੁਚਾ ਸਕਣ ਤਾਂ ਇਸ ਚੋਣ ਨੂੰ ਯੋਗ ਕਰੋ। ਤੁਹਾਨੂੰ ਇਸ ਚੋਣ ਨੂੰ ਯੋਗ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀ ਹੈ, ਜੇਕਰ ਤੁਸੀਂ ਆਪਣੇ ISP ਤੋਂ POP3 ਜਾਂ IMAP ਵਰਤੇ ਮੇਲ ਪ੍ਰਾਪਤ ਕਰਨੀ ਹੈ ਜਾਂ ਸੰਦ ਜਿਵੇਂ ਕਿ fetchmail ਆਦਿ ਵਰਤਣੇ ਹਨ। ਇਹ ਯਾਦ ਰੱਖੋ ਕਿ ਇੱਕ ਗਲਤ ਸੰਰਚਿਤ SMTP ਸਰਵਰ ਰਿਮੋਟ ਮਸ਼ੀਨ ਨੂੰ ਤੁਹਾਡੇ ਸਰਵਰ ਨੂੰ ਹੋਰ ਮਸ਼ੀਨਾਂ ਤੇ ਸਪਮ ਭੇਜ ਲਈ ਵਰਤਣ ਵਿੱਚ ਸਹਾਇਕ ਬਣ ਸਕਦਾ ਹੈ।
ਸਹਾਇਕ, ਹੁਣ ਤੁਸੀਂ ਇੰਸਟਾਲੇਸ਼ਨ ਦੌਰਾਨ SELinux (ਸਕਿਊਰਟੀ ਇੰਹਾਂਸਡ ਲੀਨਕਸ) ਨੂੰ ਸੈੱਟਅੱਪ ਕਰ ਸਕਦੇ ਹੋ।
SELinux Enterprise Linux ਵਿੱਚ ਉਪਲੱਬਧ ਹੈ, ਜੋ ਕਿ ਇਸ ਤਰਾਂ ਬਣਾਇਆ ਗਿਆ ਹੈ, ਕਿ ਇਹ ਸਰਵਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਵਾਧਾ ਤਾਂ ਕਰਦਾ ਹੈ, ਪਰ ਰੋਜ਼ਮੱਰਾ ਦੇ ਕੰਮ ਤੇ ਕੋਈ ਪ੍ਰਭਾਵ ਨਹੀਂ ਪਾਉਦਾ ਹੈ।
ਇੰਸਟਾਲੇਸ਼ਨ ਦੀ ਕਾਰਵਾਈ ਦੌਰਾਨ ਤੁਹਾਡੇ ਕੋਲ ਤਿੰਨ ਪੱਧਰ ਚੋਣ ਲਈ ਸੰਭਵ ਹਨ।
ਅਯੋਗ — ਜੇਕਰ ਤੁਸੀਂ ਇਸ ਸਿਸਟਮ ਤੇ SELinux ਸੁਰੱਖਿਆ ਕੰਟਰੋਲ ਨਹੀਂ ਚਾਹੁੰਦੇ ਹੋ ਤਾਂ ਅਯੋਗ ਚੁਣੋ। ਇਹ ਅਯੋਗ ਤੁਹਾਡੀ ਮਸ਼ੀਨ ਲਈ ਸੁਰੱਖਿਆ ਪਲਾਸੀ ਨੂੰ ਸਖਤੀ ਨਾਲ ਬੰਦ ਕਰ ਦੇਵੇਗੀ।
ਚੇਤਾਵਨੀ — ਕਿਸੇ ਵੀ ਪਾਬੰਦੀ ਤੇ ਸੂਚਨਾ ਲਈ ਚੇਤਾਵਨੀ ਚੁਣੋ। ਚੇਤਾਵਨੀ ਸਥਿਤੀ ਡਾਟਾ ਤੇ ਕਾਰਜਾਂ ਨੂੰ ਲੇਬਲ ਦੇ ਦਿੰਦੀ ਹੈ ਅਤੇ ਇਹਨਾਂ ਦਾ ਲਾਗ ਰੱਖਦੀ ਹੈ, ਪਰ ਕੋਈ ਪਲਾਸੀ ਲਾਗੂ ਨਹੀਂ ਕਰਦੀ ਹੈ। ਚੇਤਾਵਨੀ ਸਥਿਤੀ ਉਹਨਾਂ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਠੀਕ ਹੈ, ਜੋ ਕਿ ਕਿਸੇ ਸਮੇਂ ਪੂਰੀ SELinux ਪਲਾਸੀ ਲਾਗੂ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਨ, ਪਰ ਪਹਿਲਾਂ ਇਹ ਵੇਖਣਾ ਚਾਹੁੰਦੇ ਹਨ ਕਿ ਇਹ ਪਲਾਸੀ ਆਮ ਸਿਸਟਮ ਕਾਰਵਾਈ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ। ਸੂਚਨਾ: ਉਹ ਉਪਭੋਗਤਾ, ਜੋ ਕਿ ਚੇਤਾਵਨੀ ਵਰਤ ਰਹੇ ਹਨ, ਕੁੱਝ ਸਕਰਾਤਮਕ ਤੇ ਕੁੱਝ ਨਿਕਰਾਤਮਕ ਸੂਚਨਾ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।
ਸਰਗਰਮ — ਜੇਕਰ ਤੁਸੀਂ SELinux ਨੂੰ ਪੂਰੀ ਤਰਾਂ ਸਰਗਰਮ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ ਤਾਂ ਸਰਗਰਮ ਨੂੰ ਚੁਣੋ। ਸਰਗਰਮ ਸਥਿਤੀ ਸਭ ਪਲਾਸੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰ ਦੇਵੇਗਾ, ਜਿਵੇਂ ਕਿ ਕੁਝ ਫਾਇਲ਼ਾਂ ਤੇ ਕਾਰਜਾਂ ਲਈ, ਵਾਧੂ ਸਿਸਟਮ ਸੁਰੱਖਿਆ ਲਈ, ਨਾ-ਪ੍ਰਮਾਣਿਤ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਪਹੁੰਚ ਪਾਬੰਦੀ ਲਗਾ ਦੇਵੇਗਾ।ਇਸ ਨੂੰ ਤਾਂ ਹੀ ਚੁਣੋ, ਜੇਕਰ ਤੁਹਾਨੂੰ ਯਕੀਨ ਹੈ ਕਿ SELinux ਦੀ ਵਰਤੋਂ ਨਾਲ ਤੁਹਾਡਾ ਸਿਸਟਮ ਠੀਕ ਤਰਾਂ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ।