تهيئة الجدار النّاري

الجدار النّاري يقبع بين حاسوبك و الشّبكة، ويحدّد أيّ الموارد على جهازك يمكن للمستخدمين البعيدين على الشّبكة الوصول إليها. الجدار النّاري المهيّئ جيّداً يمكنه أن يعزّز درجة الأمن في النّظام الجديد بشكل كبير.

إختر مستوى الأمان المناسب لنظامك.

لا جدار ناريلا جدار ناري يوفّر وصولاً كاملاً لجهازك و لا يقوم بأيّ حصرٍ أمني. الحصر الأمني هو منع الوصول لبعض الخدمات. يجب ألّا يختار هذا إلّا إذا كنت تعمل على شبكةٍ موثوقة (ليس الإنترنت) أو كنت عازماً على القيام بمزيد من التّهيئة للجدار النّاري فيما بعد.

Enable firewall — إذا إخترت تمكين الجدار النّاري، لن يقبل نظامك الإتّصالات (غير الإعدادات الإفتراضيّة) التي لم تعرّف بشكلٍ صريح من قِبلك. إفتراضيّاً، سيسمح فقط بالإتّصالات للإستجابة على الطّلبات الخارجة، كردود DNS أو طلبات DHCP. في الحال الحاجة لخدماتٍ تعمل على هذا الجهاز، يمكنك أن تختار السّماح بخدمات محدّدة من خلال الجدار النّاري.

إذا كنت ستوصل نظامك بالإنترنت، و لكنّك لا تنوي تشغيل خادم، فهذا هو الخيار الأمن.

بعد ذلك، إختر الخدمات، إن وجدت، التي سيسمح لها بالمرور خلال الجدار النّاري.

تمكين هذه الخيارات يسمح للخدمات المحدّدة بالمرور خلال حائط النّار. ملاحظة، هذه الخدمات لا يمكن إفتراضيّاً تثبيتها على النّظام. تأكّد من تمكين أيّة خيارات قد تحتاجها.

SSHSecure SHell (SSH) أو الصّدفة الآمنة هي رزمة من الأدوات لتسجيل الدّخول و تنفيذ الأوامر على جهاز بعيد. إذا كنت تنوي إستعمال أدوات SSH للوصول إلى جهازك من خلال جدار ناري، مكّن هذا الخيار. يجب أن تكون حزمة openssh-server مثبّتة للوصول إلى جهازك عن بعد، بإستعمال أدوات SSH.

WWW (HTTP) — بروتوكول HTTP يستخدم من قِبل أباتشي (و خوادم ويب أُخرى) لخدمة صفحات الويب. إذا كنت تنوي توفير خادم الويب الخاص بك للعموم، فمكّن هذا الخيار. هذا الخيار ليس لازماً لعرض الصّفحات محلّياً أو لتطوير صفحات ويب. يجب أن تثبّت حزمة httpd إن كنت تريد خدمة صفحات ويب.

FTP — بروتوكول FTP يستخدم لنقل الملفّات بين الأجهزة من خلال شبكة. إذا كنت تنوي توفير خادم FTP الخاص بك للعموم، مكّن هذا الخيار. يجب أن تثبّت حزمة vsftpd ليكون لهذا الخيار أيّ فائدة.

بريد (SMTP) — إذا كنت تريد السّماح بتوصيل البريد القادم من خلال الجدار النّاري. لتمكين المضيفين البعيدين من الإتّصال رأساً بحاسوبك لتوصيل البريد، مكّن هذا الخيار. لست بحاجة لتمكينه إذا كنت تحضر بريدك من خادم مزوّد خدمات الإنترنت الخاص بك عبر POP3 أو IMAP، أو إذا كنت تستعمل أداةً مثل fetchmail. لاحظ أن خادم SMTP غير مهيّء جيّداً قد يسمح للأجهزة البعيدة بإستخدام خادمك لإرسال بريد غير مرغوب فيه .

بالإضافة, يمكنك الآن تهيئة SELinux (Security Enhanced Linux) أثناء التثبيت.

SELinux فى ريدهات Linux مصممة لزيادة الأمان لمختلف الخوادم بينما تقلل من التأثير على العمل اليومى للنظام.

يمكنك أن تختار بين ثلاث إختيارات أثناء عملية التثبيت.

عطّل — اختر عطّلإذا لم تكن تريد تفعيل عناصر تحكّم SELinux على هذا النظام. معُّل ُتوِقف عمل SELinux لا تجهز النظام للعمل بالسياسات الأمنية.

حذّر — اختر حذّر ليتم إشعارك بأية رفوضات. تخصص الحالة حذّر علامات للبيانات و البرامج و تسجلهم و لكن لا تُلزم أية استراتيجية. فالحالة حذّر تعتبر اذن نقطة انطلاق جيدة للمستعملين الذين يريدون استراتيجية SELinux نشطة، و لكن يريدون قبلا رؤية نتائج هذه الإستراتيجية على العمليات العامة لنظامهم. لاحظ أن المستعملين الذين يختارون الحالة حذّر يمكنهم أن يلاحظوا تبليغات خاطئة ايجابية أو خاطئة سلبية.

نشّط — اختر نشّط إذا كنت تريد ل SELinux أن يكون في حالة نشطة كليا. الحالة نشّط تُلزم كل الإستراتيجيات، مثل رفض الستعملين غير المرخص لهم الوصول لبعض الملفات أو البرامج لحماية أكبر للنظام. اختر هذه الحالة فقط إذا كنت متيقنا من أن نظامك سيواصل العمل بشكل صحيح مع وجود SELinux مُمَكّن كاملا.