Un tallafoc se situa entre un ordinador i la xarxa, i determina quins recursos de l'ordinador poden accedir els usuaris de xarxa remots. Un tallafoc configurat adequadament pot millorar considerablement la seguretat exterior del sistema.
Escolliu el nivell de seguretat apropiat per a aquest sistema.
Sense tallafoc — Sense tallafoc proporciona accés complet a aquest sistema i no fa cap comprovació de seguretat. Comprovar la seguretat significa inhabilitar l'accés a alguns serveis. Només ho hauríeu de seleccionar si aquest ordinador està connectat a una xarxa de confiança (no a la Internet) o si penseu configurar el tallafoc més endavant.
Habilita el tallafoc — Si escolliu Habilita el tallafoc, aquest sistema no acceptarà connexions (tret de les configurades per defecte) que no hagueu definit. Per defecte, només es permeten connexions en resposta a connexions fetes des d'aquest ordinador, com ara respostes DNS o peticions DHCP. Si es necessita tenir accés a serveis que s'executen en aquesta màquina, podeu escollir habilitar serveis específics a través del tallafoc.
Si connecteu aquest sistema a Internet, però no penseu executar cap servidor, aquesta és l'opció més segura.
Seleccioneu quins serveis s'ha de permetre que travessin el tallafoc.
En habilitar aquestes opcions, es permetrà als serveis especificats passar pel tallafoc. Tingueu en compte que no tots aquests serveis estaran instal·lats en el sistema. Assegureu-vos que habiliteu només les opcions que necessiteu.
Entrada remota (SSH) — Secure SHell (SSH) és un conjunt d'eines per entrar en una màquina remota i executar-hi ordres. Habiliteu aquesta opció si penseu usar les eines SSH per accedir aquesta màquina a través d'un tallafoc. Necessiteu tenir instal·lat el paquet openssh-server
per accedir a aquesta màquina remotament amb les eines SSH.
Servidor web (HTTP, HTTPS) — Apache (i d'altres servidors de pàgines web) usen els protocols HTTP i HTTPS per servir pàgines web. Habiliteu aquesta opció si penseu donar accés públic al servidor web. Aquesta opció no és necessària per veure pàgines localment o per desenvolupar-les. Heu d'instal·lar el paquet httpd
si voleu servir pàgines web.
Transferència de fitxers — El protocol FTP s'usa per transferir fitxers entre màquines en una xarxa. Si penseu donar accés públic al servidor FTP, habiliteu aquesta opció. Heu d'instal·lar el paquet vsftpd
per poder usar aquesta opció.
Servidor de correu (SMTP) — Habiliteu aquesta opció si voleu permetre lliurar correu entrant a través del tallafoc, per tal que màquines remotes es puguin connectar directament amb aquesta màquina per lliurar correu. No ho necessiteu si us connecteu al proveïdor de serveis per obtenir el correu, o si feu servir una eina com fetchmail
. Tingueu en compte que un servidor SMTP mal configurat pot permetre que altres màquines usin el servidor per enviar correu electrònic no desitjat.
Addicionalment, ara podeu configurar SELinux (Security Enhanced Linux) durant la instal·lació.
La implementació de SELinux de @RHL@ està dissenyada per millorar la seguretat de diferents dimonis servidors del sistema, al mateix temps que minimitza l'impacte que pot tenir en l'ús diari del sistema.
Disposeu de tres estats que podeu escollir durant el procés d'instal·lació:
Inhabilita — Seleccioneu Inhabilita si no voleu habilitar els controls de seguretat SELinux en el sistema. L'opció Inhabilitat inhabilita el reforçament i no configura la màquina per fer servir una política de seguretat.
Avisa — Seleccioneu Avisa perquè es notifiquin les prohibicions. L'estat Avisa assigna etiquetes a dades i programes i els enregistra, però no aplica cap política. L'estat Avisa és un bon començament per a usuaris que volen tenir una política completament activa de SELinux, però primer volen conèixer els efectes que tindrà en el comportament general del sistema. Tingueu en compte que els usuaris que seleccionin l'estat Avisa pot notificar avisos positius o negatius erronis.
Activa — Seleccioneu Activa si voleu que SELinux actuï en un estat completament actiu. L'estat Activa reforça totes les polítiques, com negar accés a usuaris no autoritzats a certs fitxers i programes, per a seguretat addicional. Escolliu aquest estat només si esteu segur que el vostre sistema pot funcionar correctament amb SELinux habilitat completament.