Red Hat Linux gelişmiş sistem güvenliği için güvenlik duvarı koruması da sağlar. Güvenlik duvarı makinanız ile ağ arasında bulunur ve ağ komşularınızın makinanızda hangi kaynaklara erişebileceğini belirler. Uygun şekilde tasarlanmış bir güvenlik duvarı, sisteminizin dışarıya karşı güvenliğini büyük ölçüde arttırır.
Önce sisteminiz için uygun olan güvenlik seviyesini seçmelisiniz.
Yüksek Güvenlik - Yüksek Güvenlik seçerseniz, tarafınızdan atanmamış tüm bağlantılar reddedilecektir. Öntanımlı olarak aşağıdaki bağlantılara izin verilir:
DNS cevapları
DHCP - uygun olarak yapılandırılmış DHCP kullanan ağ arabirimleri
Yüksek Güvenlik kullanıldığında aşağıdakilere izin verilmeyecektir:
Etkin FTP kipi (Pasif FTP kipi öntanımlı olarak birçok istemcide başarıyla kullanılır.)
IRC DCC dosya aktarımı
RealAudio(tm)
Uzak X Pencere Sistemi istemcileri
Internet'e bağlanmayı, fakat bir Internet sunucusu olmamayı planlıyorsanız, bu, en güvenli seçimdir. Ek hizmetler gerekiyorsa, Customize seçerek, güvenlik duvarınızdan belirlediğiniz hizmetlere erişim sağlayabilirsiniz.
Orta Güvenlik - Orta Güvenlik seçerek çeşitli kaynaklara erişime izin verebilirsiniz. Öntanımlı olarak aşağıdaki kaynaklara erişime izin verilir:
1023 den küçük portlar - bunlar FTP, SSH, telnet, ve HTTP protokolleri tarafından kullanılan standart olarak bu tür hizmetlerin kullanımına ayrılmış portlardır.
NFS sunucusu portu (2049)
Uzak X istemcileri için yerel X Pencere Sistemi ekranı (display)
X Yazı tipi sunucusu portu (Bu yazı tipi sunucusunda öntanımlı olarak kapalıdır.)
Normal sistem hizmetlerine erişim engellendiği halde örneğin RealAudio(tm) kaynakları gibi hizmetlere erişime izin vermek istiyorsanız Orta Güvenlik seçebilirsiniz. İzin vereceğiniz hizmetler varsa Özelleştir düğmesine tıklayın.
Güvenlik Duvarı Yok - Hiçbir güvenlik denetimi yapılmaksızın sisteme erişime izin verilir. Güvenli bir ağ üzerinde çalışıyorsanız, Internet'e bağlanmayacaksanız ya da kendiniz kurulumdan sonra daha ayrıntılı bir güvenlik duvarı yapılandırması yapacaksanız bunu seçin.
Güvenlik duvarınızı özelleştirmeyi planlamıyorsanız Öntanımlı güvenlik duvarı kuralları uygulansın düğmesini seçmelisiniz.
Güvenli arabirimlere ve ek bağlantılara izin vermek için Özelleştir düğmesine tıklayın.
Ağ güvenliği ayarlarınız için izin vereceğiniz güvenli arabirimleri ve ek bağlantıları seçiniz.
Güvenli Arabirimler - Üzerinden gelen tüm trafiğe izin verebileceğiniz arabirimler varsa bu seçeneği kullanınız. eth0 gibi yerel ağınıza bağlandığınız arabirimlerde tüm trafiğe izin verebilirsiniz.
Internet gibi genel alanlara bağlı arabirimlerde tüm trafiğe izin verilmesi önerilmez.
Gelene izin ver - Bu seçeneği etkinleştirdiğinizde belirtilmiş hizmetlere güvenlik duvarı üzerinden erişime izin verilir. Bilgi: İş istasyonu kurulumunda bu hizmetlerin büyük çoğunluğu sistemde bulunmayacaktır.
WWW (HTTP) - HTTP Web sayfalarını sunan Apache tarafından kullanılan bir protokoldür. Web sunucusu hizmeti vermeyi tasarlıyorsanız bu seçeneği etkinleştirin. Web sayfası geliştirme ya da yerel sayfalarınızı görüntülemek için bu seçeneği etkinleştirmeniz gerekmemektedir. Kullanmak istiyorsanız Apache paketinin sisteminizde kurulu olması gerekir.
FTP - FTP uzaktan dosya aktarımı için kullanılır. Eğer makinanızdan bir FTP sunucusu hizmeti vermeyi tasarlıyorsanız bu seçeneği etkinleştirin. Kullanmak istiyorsanız wu-ftpd (ve mümkünse anonftp) sunucu paketinin sisteminizde kurulu olması gerekir.
SSH - Güvenlik Kabuğu (SSH) uzak makinalara giriş ve onlar üzerinde komut çalıştırmayı sağlayan ve bu işlemler sırasında yüksek güvenlikli şifrelenmiş haberleşme yapılabilen bir protokoldür. Bir güvenlik duvarlı arabirim üzerinden makinanıza SSH ile bağlanmayı düşünüyorsanız bu seçeneği etkinleştirin. Bu seçeneğin kullanılabilmesi için openssh sunucu paketinin sisteminizde kurulu olması gerekmektedir.
DHCP - IP adreslerinin saptanmasında, DHCP kullanılan ağ arabirimlerine ve DHCP sorgulamalarına izin verilir. DHCP normalde etkindir.
E-Posta (SMTP) - Gelen SMTP postaların alınmasına izin verilir. Posta almak için uzak makinalara doğrudan bağlanacaksanız bu seçeneği etkinleştirin. Eğer postanızı bağlı olduğunuz ISP'nin POP3 ya da IMAP sunucusundan örneğin fetchmail gibi bir uygulama ile alacaksanız bu seçeneği etkinleştirmeyin. Bilgi: Hatalı yapılandırılmış bir SMTP sunucusu uzak makinalardan spam yapılması olasılığını arttırır.
Telnet - Telnet uzak makinalara giriş için kullanılan bir protokoldür. Şifreli olmadığından güvenlik düşüktür. Telnet'in etkinleştirmesi önerilmez. Kullanmak istiyorsanız telnet sunucu paketinin sisteminizde kurulu olması gerekir.
Diğer portlar - Bu seçenek ile güvenlik duvarı üzerinden erişimine burada izin verilmeyen diğer portları belirtebilirsiniz. 'port:protokol' biçeminde virgüllerle ayırarak bu portları belirtebilirsiniz. Örneğin, IMAP erişimi vermek istiyorsanız 'imap:tcp' olarak verebilirsiniz. Ayrıca portları sayısal olarak da belirtebilirsiniz. Örneğin, 1234 portu üzerinden UDP paketlerine izin vermek için '1234:udp' yazabilirsiniz.