Tulemüür on arvuti ja võrgu vahel ning määrab millistele ressurssidele võrgu kaudu ligi pääseb. Õigesti seadistatud tulemüür võib oluliselt arvuti turvalisust tõsta.
Määra kasutatav turvatase.
Tulemüüri ei kasutata — Tulemüüri ei kasutata valik ei piira ega kontrolli arvutile juurdepääsu mitte mingil moel. See valik on soovitatav vaid siis, kui arvuti on ühendatud turvalisse võrku (mitte internetti) või kui tulemüür seadistatakse hiljem.
Kasuta tulemüüri — arvutisse ühendusi luua ei lubata (va vaikimisi lubatud ja need, mille oled ise lubanud). Vaikimisi on lubatud vaid ühendused, mis on vastuseks väljuvale liiklusele (nt DNS vastused või DHCP päringud). Kui on vaja lubada ligipääs arvutis töötavatele teenustele, siis saab need läbi tulemüüri lubada.
Kui arvuti ühendatakse internetti ja sa ei kavatse servereid jooksutada, siis on see ohutuim valik.
Järgmiseks vali teenused, mis lubatakse läbi tulemüüri.
Valitud teenused lubatakse läbi tulemüüri. Tähelepanu tuleb pöörata võimalusele, et antud teenused ei pruugi olla vaikimisi installeeritud. Vali kõik võimalused, mida sul võib vaja minna.
Kauglogin SSH — Secure SHell (SSH) on komplekt programme, mille abil saab teistesse arvutitesse turvaliselt sisse logida ja seal programme käivitada. Kui sul on plaanis kasutada SSH'd läbi tulemüüri oma arvutisse pöördumiseks, siis luba see protokoll. SSH kaudu oma arvuti poole pöördumiseks peab olema installeeritud ka openssh-server
pakett.
Veebiserver (HTTP) — HTTP protokolli kasutab Apache (ja teised veebiserverid) veebilehtede serveerimiseks. Kui plaanid oma veebiserveri internetis nähtavaks teha, siis luba see protokoll. See valik ei ole vajalik kohalike veebilehtede vaatamiseks või veebilehtede arendamiseks. Veebilehtede serveerimiseks peab installeerima ka httpd
paketi.
FTP — FTP protokolli kasutatakse failide transpordiks võrgus olevate arvutite vahel. Kui plaanid oma FTP serveri internetis nähtavaks teha, siis luba see protokoll. Ka tuleks installeerida vsftpd
pakett.
E-post (SMTP) — kui soovid lubada sisenevat meilitransporti, siis luba see protokoll. Seda ei ole tarvis siis, kui loed e-posti POP3 või IMAP kaudu ja ka juhul, kui kasutad fetchmail'i
. NB! Valesti seadistatud SMTP serverit saab kasutada rämpsposti (spam) saatmiseks.
Täiendavalt on installeerimise ajal võimalik seadistada SELinux (Tõstetud Turvalisusega Linux).
SELinuxiga varustatud @RHL@ parandab mitmete serveri teenuste turvalisust ning vähendab päevast-päeva tehtavate tegevuste mõju.
Sul on võimalik valida installeerimise käigus kolme seisundi vahel:
Keela — vali Keela kui sa ei taha et SELinuxi turvalisuse kontroll oleks lubatud. Keelatud seadistus ei luba kasutada turvalise tagamise vahendeid.
Hoiatus — vali Hoiatus et saada märkusi iga keelu kohta. Hoiatus teatab, kui midagi toimub, kuid ei keela vastavat tegevust. Hoiatus seisund on hea alustuseks kasutajatele kes tahavad tundma õppida SELinuxit. Ei taha, et tegevusi keelatakse vaid lihtsalt jälgida, kuidas asi toimib. Valides Hoiatus saate hoiatuseks nii häid kui ka halbu uudiseid.
Aktiivne — vali Aktiivne sa tahad SELinuxit täielikult rakendada. Aktiivne rakendab kõiki piiranguid, nagu näiteks keelab tuvastamata kasutajatele ligipääsu kindlatele failidele ja programmidele jms süsteemi turve. Vali see kui sa oled kindel, et su arvuti töötab korralikult ka peale SELinuxi täielikku lubamist.