防火牆位於您的電腦與網路之間,用來決定網路上的遠端使用者允許存取您電腦中的哪些資源。妥善設定的防火牆可以大大的增加您系統主機的安全性。
請為您的系統選擇一個適當的安全等級。
無防火牆 — 無防火牆讓使用者可以直接存取電腦,不作任何的安全性檢查;安全性檢查指得是停用某些服務的存取功能。當您只在受信任的網路(非網際網路)中使用本系統,或打算稍後再設定防火牆時,才使用這選項。
啟用防火牆 — 假如您選擇啟用防火牆,您沒有特別指明的連線將不被系統所接受(除了預設的設定外)。預設情況下,防火牆只允許對外部所發出之要求的回應連線 (如 DNS 回應或 DHCP 要求)。假如您需要存取在這部機器上所執行的服務,您可以選擇讓特定的服務通過防火牆。
如果您要將您的系統連上網際網路,但是並沒有打算要擔任伺服器,那這會是最安全的選項。
接下來,請選擇您希望可以通過防火牆的服務(假如需要的話)。
啟用這些選項將允許特定的服務可以通過防火牆。請注意,系統上的這些服務也許不在預設安裝範圍之列,請確定您已選取啟用任何您需要的選項。
遠端登入(SSH) — Secure SHell (SSH) 是用來登入到遠端機器並且執行指令的一個套裝工具,假如您打算使用 SSH 工具來透過一個防火牆存取您的機器,請啟用這個選項。您必須安裝 openssh-server
套件才能使用 SSH 工具來遠端地存取您的機器。
網站伺服器 (HTTP、HTTPS) — HTTP 與 HTTPS 是 Apache(與其他網頁伺服器)用來提供網頁服務的通訊協定。如果您打算在網路上公開您的網站,請啟用這個選項。如果您只想利用本機瀏覽這台電腦的網站,或想發展網頁,就不需要啟用這選項。假如您想要提供網頁服務,您必須安裝 httpd
套件。
檔案傳輸(FTP) — FTP 通訊協定可讓網路上的使用者互相傳輸檔案。假如您打算在網路上公開您的 FTP 伺服器,請啟用這個選項。您必須安裝 vsftpd
套件才能使用這個選項。
郵件伺服器 (SMTP) — 假如您要允許外來的郵件透過您的防火牆傳送,好讓遠端主機可以直接連接到您的伺服器傳送信件,請選擇這個選項。若您使用 POP3 或是 IMAP 從您 ISP 的伺服器接收您的信件,或您使用類似 fetchmail 這類的工具,請不要選擇這個選項。請注意,設定不正確的 SMTP 伺服器,會讓其他的電腦有機可乘,透過您的主機發送垃圾郵件。
除此之外,您現在也可以在安裝過程中,設定 SELinux(增強安全性的 Linux)。
@RHL@ 所提供的 SELinux 專為多種伺服器程式所設計,大幅增加了安全性,但又不至於對系統的每日運作造成太大的影響。
在這安裝過程中,您有三種選項可供選擇:
停用 — 如果您不想在這台電腦上啟用 SELinux 通能,請選擇停用。停用選項會關閉、也不會設定任何安全性政策。
警告 — 如果您希望系統通知您任何拒絕連線事件,請選擇警告。警告會對資料與程式設立標籤,並紀錄這些標籤;但不會套用任何政策。對於想採用 SELinux 政策,但想先看看 SELinux 會對系統造成哪些影響的人來說,警告是非常好的開始。但要注意的是,選擇警告的使用者可能會發現遇到一些誤判的情形。
啟用 — 如果您想要在系統上採用 SELinux ,請選擇啟用。這功能會套用所有安全性政策,例如拒絕未授權的使用者存取檔案或執行程式,以增進系統安全。如果您確定在啟用了 SELinux 之後,系統仍能無誤地提供服務,請選擇這個選項。