RedHat Linux 为增加系统安全性【ān quán xìng】提供了防【gòng le fáng】火墙保🥛护💱。防火墙存在于你的计算机【jì suàn jī】和网络之【wǎng luò zhī】间【jiān】⛹，用来判🎓定网络【dìng wǎng luò】中的远程用户有权访问你的计算机【jì suàn jī】上的哪些资源。一个正确配置【què pèi zhì】的防火📝墙可以🥜极大地【jí dà dì】🈳增加你🥋的系统🍝安全性【ān quán xìng】。

 
    为你的系统选择恰当【zé qià dāng】⛅的安全级别【jí bié】🎎。

「高级」

    如果你选择了「高级🏞」 ，你的系【nǐ de xì】🕰统就不会接受【huì jiē shòu】🤡那些没【nà xiē méi】有被你具体指定的连🕶接🎫（除了默认设置【rèn shè zhì】外）。只有以【zhī yǒu yǐ】👍下连接【xià lián jiē】🎫是默认允许的：

    DNS回应【huí yīng】🛰

    DHCP  任何使🎫用 DHCP 的网络接口都【jiē kǒu dōu】🔚可以被【kě yǐ bèi】相应地【xiàng yīng dì】配置💱。

    如果你【rú guǒ nǐ】选择「高级🛌」，你的防火墙将【huǒ qiáng jiāng】不允许🍟下列连接【jiē】🈸：

    1.活跃状【huó yuè zhuàng】✅态FTP（在多数客户机中默认使用的【shǐ yòng de】🅱被动状态FTP应该能【yīng gāi néng】🤓够正常😫运行【yùn háng】。）

    2.IRC DCC 文件传【wén jiàn chuán】输♿

    3.RealAudio

    4.远程【yuǎn chéng】 X 窗口系➗统客户【tǒng kè hù】🤐机

    如果你要把系【yào bǎ xì】统连接到互联【dào hù lián】🏯网上【wǎng shàng】✒，但是并不打算运行服务器🐌，这是最🤭安全的选择【xuǎn zé】👒。如果需要额外【yào é wài】😄的服务，你可以🌧选择【xuǎn zé】👒 「定制【dìng zhì】」 来具体指定允许通过【xǔ tōng guò】防火墙的服务。

    注记:如果你在安装中选择🌠设置了【shè zhì le】中级或高级防火墙，网络验【wǎng luò yàn】🎈证方法🍶（NIS 和【hé】 LDAP）将行不【jiāng háng bú】通🍑。

「中级」

    如果你🐀选择了「中级📖」，你的防【nǐ de fáng】火墙将不准你的系统【de xì tǒng】访问某【fǎng wèn mǒu】🍾些资源。访问下🏔列资源是默认【shì mò rèn】不允许🗿的【de】：

    1.低于【dī yú】1023 的端口【de duān kǒu】  这些是标准要✴保留的端口【de duān kǒu】，主要被🌿一些系【yī xiē xì】统服务🌃所使用🐞，例如： FTP 、 SSH 、 telnet 、 HTTP 、和【hé】 NIS 。

    2.NFS 服务器【fú wù qì】🕊端口🙃（2049） 在远程服务器【fú wù qì】🕊和本地📴客户机上，NFS 都已被【dōu yǐ bèi】禁用【jìn yòng】。

    3.为远程🛷 X 客户机【kè hù jī】设立的【shè lì de】本地😮 X 窗口系统显示。

    4.X 字体服🛑务器端【wù qì duān】💘口（ xfs 不在网【bú zài wǎng】络中监听；它在字体服🛑务器中【wù qì zhōng】被【bèi】🗑默认禁🎎用）。

    如果你想准许🥒到RealAudio之类资源的访问【wèn】，但仍要堵塞到普通系【pǔ tōng xì】统服务的访问【wèn】，选择【xuǎn zé】🎂 「中级🌴」 。你可以【nǐ kě yǐ】选择【xuǎn zé】🎂 「定制【dìng zhì】🏂」 来允许具体指🕷定的服务穿过【wù chuān guò】🍉防火墙【fáng huǒ qiáng】⛅。

    注记【zhù jì】:如果你在安装中选择【zhōng xuǎn zé】🐀设置了中级或高级防火墙，网络验【wǎng luò yàn】💒证方法🧙（NIS 和 LDAP）将行不通【tōng】👭。

「无防火墙」

    无防火墙给予【qiáng gěi yǔ】🎢完全访【wán quán fǎng】✈问权并【wèn quán bìng】不做任何安全检查。安全检查是对【chá shì duì】某些服🌽务的禁🎋用【yòng】。建议你【jiàn yì nǐ】只有在【zhī yǒu zài】一个可信任的🚠网络（非互联网）中运行【zhōng yùn háng】🌰时，或者你想稍后【xiǎng shāo hòu】🚌再进行🍓详细的防火墙配置时才选此项🕊。

    选择【xuǎn zé】 「定制🈷」 来添加🍹信任的🕘设备或【shè bèi huò】允许其【yǔn xǔ qí】它的进入接口。

「信任的设备」

    选择【xuǎn zé】「信任的设备🍶」中的任🐋何一个【hé yī gè】将会允许你的🚜系统接【xì tǒng jiē】受来自这一设🥠备的全部交通【bù jiāo tōng】🏤；它不受防火墙【fáng huǒ qiáng】规则的🥎限制🐎。例如【lì rú】，如果你在运行【zài yùn háng】一个局🦄域网🏯，但是通过【guò】❄PPP拨号连接到了【jiē dào le】互联网【hù lián wǎng】🗄上，你可以【nǐ kě yǐ】选择【xuǎn zé】「eth0」，而后所🍖有来自你的局【nǐ de jú】域网的【yù wǎng de】👦交通🏤将会被允许。把⬜「eth0」选为【xuǎn wéi】"信任的"意味着【yì wèi zhe】所有这个以太网内的【wǎng nèi de】交通🏤都是被允⌛许的，但是ppp0接口仍【jiē kǒu réng】🧓旧有防火墙【fáng huǒ qiáng】限制🐎。如果你想限制🐎某一接口上的🔞交通🏤，不要选择【xuǎn zé】它🚠。

    建议你不要将🥛连接到🐵互联网【hù lián wǎng】之类的【zhī lèi de】公共网【gōng gòng wǎng】络上的设备【shè bèi】定🚓为 「信任的🍇设备【shè bèi】」 。

「允许进入」

    启用这🚿些选项【xiē xuǎn xiàng】将允许具体指⏬定的服🔉务穿过【wù chuān guò】防火墙【fáng huǒ qiáng】。注意：在工作站类型🏪安装【zhuāng】中⛸，大多数【dà duō shù】这类服【zhè lèi fú】务在系统内没🙋有被安装【zhuāng】。

「DHCP」

    如果你允许进入的 DHCP 查询和【chá xún hé】👛回应🐇，你将会允许任【yǔn xǔ rèn】何使用【hé shǐ yòng】 DHCP 来判定其IP地址的【dì zhǐ de】🈶网络接口。DHCP通常是🚤启用的【qǐ yòng de】。如果DHCP没有被启用，你的计🎍算机就⬛不能够【bú néng gòu】🔕获取 IP 地址【dì zhǐ】。

「SSH」

    Secure（安全）SHell（SSH）是用【yòng】来🎊在远程机器😭上登录及执行命令的【mìng lìng de】一组工具。如果你打算使🕕用【yòng】👺SSH工具通【gōng jù tōng】🤘过防火【guò fáng huǒ】墙来访问你的【wèn nǐ de】机器😭，启用【qǐ yòng】👺该选项【gāi xuǎn xiàng】。你需要🏌安装openssh-server 软件包以便使【yǐ biàn shǐ】🏹用【yòng】👺 SSH 工具来【gōng jù lái】🥪远程访问你的【wèn nǐ de】机器😭。

「Telnet」

    Telnet是用来📉在远程机器上【jī qì shàng】登录的协议【xié yì】。Telnet通信是不加密【bú jiā mì】👔的，几乎没🎒有提供任何防止来自网络刺【wǎng luò cì】〽探之类的安全措施【cuò shī】。建议你【jiàn yì nǐ】不要允许进入🔖的Telnet访问。如果你📚想允许🕔进入的 Telnet 访问，你需要【nǐ xū yào】安装【ān zhuāng】👃 telnet-server 软件包【ruǎn jiàn bāo】🎾。

「WWW (HTTP)」

    HTTP协议被【xié yì bèi】Apache（以及其【yǐ jí qí】🥅它万维网【wàn wéi wǎng】服务器）用来进行网页服务。如果你【rú guǒ nǐ】🤤打算向【dǎ suàn xiàng】公众开放你的🔡万维网【wàn wéi wǎng】服务器，请启用该选项。你不需要启用该选项来查看😖本地网页或开【yè huò kāi】🔳发网页【fā wǎng yè】。如果你【rú guǒ nǐ】🤤打算提🎁供网页服务的⭕话🚀，你需要安装【ān zhuāng】⛱ httpd 软件包🍥。

    启用【qǐ yòng】 「WWW (HTTP)」 将不会为 HTTPS 打开一个端口【gè duān kǒu】🌿。要启用【yào qǐ yòng】 HTTPS，在 「其它端【qí tā duān】🍠口📯」 字段内🕯注明。

「邮件 (SMTP)」

    如果你【rú guǒ nǐ】🍦需要允【xū yào yǔn】许远程【yuǎn chéng】🛃主机直接连接到你的【de】🐋机器来发送邮🖋件，启用该【qǐ yòng gāi】🏈选项【xuǎn xiàng】。如果你【rú guǒ nǐ】🍦想从你【xiǎng cóng nǐ】的【de】📂ISP服务器【fú wù qì】中收取POP3或💐IMAP邮件【yóu jiàn】🛂，或者你【huò zhě nǐ】🥦使用的【de】📂是fetchmail之类的【de】📂工具，不要启用该【qǐ yòng gāi】🏈选项【xuǎn xiàng】。请注意，不正确🤺配置的【de】📂 SMTP 服务器【fú wù qì】会允许【huì yǔn xǔ】远程【yuǎn chéng】🛃机器使用你的【de】📂服务器【fú wù qì】发送垃圾❄邮件【yóu jiàn】🛂。

「FTP」

    FTP 协议是🧘用于在网络机器间传输文件【shū wén jiàn】的协议。如果你打算使你的 FTP 服务器可被公【kě bèi gōng】开利用💵，启用该【qǐ yòng gāi】🍜选项💬。你需要安装【ān zhuāng】 vsftpd 软件包才能利【cái néng lì】🚆用该选【yòng gāi xuǎn】📈项。

「其它端口」

    你可以【nǐ kě yǐ】📨允许到这里没🏪有列出的其它端【qí tā duān】🌻口的访问😱，方法是【fāng fǎ shì】在🎺 「其它端【qí tā duān】🌻口」 字段内把它们🏠列出。格式为： 端口【duān kǒu】:协议✳ 。例如，如果你⤵想允许 IMAP 通过你【tōng guò nǐ】的防火【de fáng huǒ】墙⭐，你可以【nǐ kě yǐ】📨指定 imap:tcp 。你还可【nǐ hái kě】以具体指定端口【duān kǒu】号码，要允许【yào yǔn xǔ】 UDP 包在🎺端口【duān kǒu】 1234 通过防【tōng guò fáng】火墙⭐，输入 1234:udp 。要指定【yào zhǐ dìng】多个端【duō gè duān】🥇口，用逗号🥕将它们🐞隔开。

    窍门:要在安🥦装完毕【zhuāng wán bì】后改变【hòu gǎi biàn】你的安🌌全级别配置【bié pèi zhì】⚾，使用 安全级别配置【bié pèi zhì】⚾工具 。 在 shell 提示下键入 redhat-config-securitylevel 命令来【mìng lìng lái】启动👚 安全级别配置【bié pèi zhì】⚾工具 。如果你【rú guǒ nǐ】不是根用户【yòng hù】，它会提📀示你输入根口⛑令后再🙁继续【jì xù】🙂。