linux 防火墙设置(linux防火墙配置命令)

RedHat Linux提供防火墙保护来提高系统安全性。您的计算机和网络之间存在防火墙，用于确定网络中的远程用户可以访问您计算机上的哪些资源。正确配置的防火墙可以大大提高系统安全性。

为您的系统选择合适的安全级别。

"高级"

如果您选择“高级”，您的系统将不接受您没有特别指定的那些连接(默认设置除外)。默认情况下，仅允许下列连接：

DNS响应

DHCP任何使用DHCP的网络接口都可以相应地进行配置。

如果您选择高级，您的防火墙将不允许以下连接：

1.主动FTP(大多数客户端默认使用的被动FTP应该可以正常运行。)

2.IRC DCC文件传输

3.一种浏览器插件通过因特网以流的形式传输音频文件

4.远程X窗口系统客户端

如果您想将系统连接到互联网，但不打算运行服务器，这是最安全的选择。如果需要其他服务，您可以选择“自定义”来指定允许通过防火墙的服务。

注意：如果您选择在安装中设置中级或高级防火墙，网络身份验证方法(NIS和LDAP)将不起作用。

“中级”

如果您选择“中间”，您的防火墙将不允许您的系统访问某些资源。默认情况下，不允许访问以下资源：

1.低于1023的端口。这些是要保留的标准端口，主要由一些系统服务使用，如FTP、SSH、telnet、HTTP和NIS。

2.NFS服务器端口(2049)位于远程服务器和本地客户端上，NFS已被禁用。

3.显示为远程X客户端设置的本地X窗口系统。

4.x字体服务器端口(xfs没有监听网络；默认情况下在字体服务器中禁用)。

如果您想要允许访问RealAudio等资源，但仍阻止访问常规系统服务，请选择“中间”。您可以选择“自定义”以允许特定服务通过防火墙。

注意：如果您选择在安装中设置中级或高级防火墙，网络身份验证方法(NIS和LDAP)将不起作用。

"没有防火墙"

任何防火墙都不会在没有任何安全检查的情况下提供完全的访问权限。安全检查是禁用某些服务。建议您仅在受信任的网络(而不是互联网)中运行时，或者希望以后详细配置防火墙时，才选择此选项。

选择自定义以添加可信设备或允许其他进入接口。

"可信设备"

选择任何一个“可信设备”将允许您的系统接受来自该设备的所有流量；它不受防火墙规则的限制。例如，如果您运行的是局域网，但通过PPP拨号连接到互联网，您可以选择“eth0”，然后来自您的局域网的所有流量都将被允许。选择“eth0”作为“受信任”意味着允许该以太网中的所有流量，但ppp0接口仍有防火墙限制。如果要限制某个接口的流量，就不要选择了。

建议您不要将连接到公共网络(如互联网)的设备定义为“可信设备”。

"允许进入"

启用这些选项将允许指定的服务通过防火墙。注意：在工作站类型安装中，这些服务中的大部分不会安装在系统中。

「DHCP」

如果您允许传入的DHCP查询和响应，您将允许任何使用DHCP的网络接口确定其IP地址。DHCP通常是启用的。如果未启用DHCP，您的电脑将无法获取IP地址。

「宋承宪」

安全外壳(SSH)是一组用于在远程机器上登录和执行命令的工具。如果您计划使用SSH工具通过防火墙访问您的机器，请启用此选项。您需要安装openssh-server软件包来使用ssh工具远程访问您的机器。

「Telnet」

Telnet是一种用于登录远程机器的协议。Telnet通信是不加密的，几乎不提供任何安全措施来防止网络间谍活动。建议您不要允许Telnet访问。如果您想允许远程登录访问，您需要安装远程登录服务器软件包。

「WWW (HTTP)」

Apache(和其他万维网服务器)将HTTP协议用于Web服务。如果您打算向公众开放您的万维网服务器，请启用此选项。您不需要启用此选项来查看本地网页或开发网页。如果您打算提供web服务，您需要安装httpd软件包。

启用WWW (HTTP)不会为HTTPS打开端口。要启用HTTPS，请在“其他端口”字段中指明。

"邮件(SMTP)"

如果您需要允许远程主机直接连接到您的计算机来发送邮件，请启用此选项。如果您想从ISP服务器接收POP3或IMAP邮件，或者如果您使用fetchmail之类的工具，请不要启用此选项。请注意，错误配置的SMTP服务器将允许远程机器使用您的服务器发送垃圾邮件。

「FTP」

FTP是一种用于在网络机器之间传输文件的协议。如果您打算公开您的FTP服务器，请启用此选项。您需要安装vsftpd包来利用这个选项。

"其他端口"

您可以通过在“其他端口”字段中列出来允许访问此处未列出的其他端口。格式为：端口：协议。例如，如果希望允许IMAP通过防火墙，可以指定imap:tcp。您也可以指定端口号。要允许UDP数据包在端口1234通过防火墙，请输入1234:udp。要指定多个端口，请用逗号分隔它们。

提示：要在安装后更改安全级别配置，请使用安全级别配置工具。在shell提示符下键入redhat-config-securitylevel命令，启动安全级别配置工具。如果您不是root用户，它会提示您输入root密码，然后再继续。