mapa para su sistema para seleccionar el nivel de seguridad apropiado.
"Avanzado"
Si elige "Avanzado", su sistema no aceptará conexiones que usted no especifique (excepto la configuración predeterminada). De forma predeterminada, solo se permiten las siguientes conexiones:
Respuesta de DNS
DHCP — Cualquier interfaz de red que use DHCP se puede configurar de manera correspondiente.
Si elige "Avanzado", su firewall no permitirá las siguientes conexiones:
1. FTP activo (el estado pasivo de FTP utilizado de forma predeterminada en la mayoría de los clientes debería funcionar correctamente). 2. IRC DCC File Transfer
3.RealAudio
4. Remote X Window System Client
Esta es la opción más segura si desea conectar su sistema a Internet pero no planea ejecutar el servidor. Si se requieren servicios adicionales, puede elegir Personalizar para especificar los servicios que pueden pasar a través del firewall.
Nota: Si elige configurar un cortafuegos intermedio o avanzado durante la instalación, el método de autenticación de red (NIS y LDAP) no funcionará.
"Intermediate"
Si elige "Intermediate", su firewall no permitirá que su sistema acceda a ciertos recursos. El acceso a los siguientes recursos no está permitido de manera predeterminada:
1. Puertos por debajo de 1023 — Estos son los puertos que se deben reservar según la norma y son utilizados por algunos servicios del sistema como FTP, SSH, telnet, HTTP y NIS.
2. El puerto del servidor NFS (2049) — NFS se ha deshabilitado en clientes remotos y locales.
3. Visualización del sistema de ventanas X local configurado para el cliente X remoto.
4.X puerto del servidor de fuentes (xfs no escucha en la red; está deshabilitado de forma predeterminada en el servidor de fuentes).
Si desea permitir el acceso a recursos como RealAudio, pero desea bloquear el acceso a los servicios normales del sistema, seleccione "Intermedio". Puede elegir Personalizar para permitir que servicios específicos pasen a través del firewall.
Nota: Si elige configurar un cortafuegos intermedio o avanzado durante la instalación, el método de autenticación de red (NIS y LDAP) no funcionará.
"No Firewall"
Ningún firewall da acceso completo y no realiza comprobaciones de seguridad. Los controles de seguridad están deshabilitados para ciertos servicios. Se recomienda que solo seleccione esta opción cuando se ejecute en una red de confianza (no en Internet), o si desea realizar una configuración detallada del firewall más adelante.
Seleccione "Personalizar" para agregar dispositivos de confianza o permitir otras interfaces de acceso.
"Dispositivos de confianza"
La selección de "dispositivos de confianza" permitirá que su sistema acepte todo el tráfico de este dispositivo, no está sujeto a las reglas del firewall. Por ejemplo, si está ejecutando una LAN pero está conectado a Internet a través del acceso telefónico PPP, puede seleccionar "eth0" y se permitirá todo el tráfico de su LAN. La selección de "eth0" como "confiable" significa que se permite todo el tráfico dentro de este Ethernet, pero la interfaz ppp0 todavía tiene restricciones de cortafuegos. Si desea limitar el tráfico en una interfaz, no lo elija.
Se recomienda que no designe dispositivos conectados a la red pública como Internet como "dispositivos de confianza".
"Permitir acceso"
Habilitar estas opciones permitirá que servicios específicos específicos pasen a través del firewall. Nota: la mayoría de estos servicios no se instalan en el sistema durante la instalación del tipo de estación de trabajo.
"DHCP"
Si permite consultas y respuestas entrantes de DHCP, permitirá que cualquier interfaz de red que use DHCP determine su dirección IP. DHCP está generalmente habilitado. Si DHCP no está habilitado, su computadora no podrá obtener una dirección IP.
"SSH"
Secure SHELL (SSH) es un conjunto de herramientas para iniciar sesión y ejecutar comandos en una máquina remota. Habilite esta opción si planea usar herramientas SSH para acceder a su máquina a través de un firewall. Debe instalar el paquete openssh-server para usar las herramientas SSH para acceder a su máquina de forma remota.
"Telnet"
Telnet es un protocolo utilizado para iniciar sesión en una máquina remota. La comunicación de Telnet no está cifrada y no ofrece casi ninguna medida de seguridad contra el espionaje de la red. Se recomienda que no permita el acceso al acceso Telnet. Si desea permitir el acceso de Telnet entrante, deberá instalar el paquete telnet-server.
"WWW (HTTP)"
Apache (y otros servidores web) utilizan el protocolo HTTP para los servicios web. Si planea abrir su servidor web al público, habilite esta opción. No es necesario habilitar esta opción para ver páginas web locales o desarrollar páginas web. Si planea proporcionar servicios web, deberá instalar el paquete httpd.
Al habilitar "WWW (HTTP)" no se abrirá un puerto para HTTPS. Para habilitar HTTPS, especifíquelo en el campo "Otros puertos".
"Mail (SMTP)"
Active esta opción si necesita permitir que los hosts remotos se conecten directamente a su máquina para enviar correo. No habilite esta opción si desea recibir correo POP3 o IMAP de su servidor ISP, o si está utilizando una herramienta como fetchmail. Tenga en cuenta que un servidor SMTP configurado incorrectamente permitirá que las máquinas remotas usen su servidor para enviar correo no deseado.
"FTP"
El protocolo FTP es un protocolo para transferir archivos entre máquinas de la red. Habilite esta opción si planea hacer que su servidor FTP esté públicamente disponible. Necesitas instalar el paquete vsftpd para aprovechar esta opción.
"Otros puertos"
Puede permitir el acceso a otros puertos que no figuran en esta lista enumerándolos en el campo "Otros puertos". El formato es: Puerto: Protocolo. Por ejemplo, si desea permitir que IMAP pase a través de su firewall, puede especificar imap: tcp. También puede especificar el número de puerto. Para permitir que los paquetes UDP pasen a través del firewall en el puerto 1234, ingrese 1234: udp. Para especificar múltiples puertos, sepáralos con una coma.
Consejo: para cambiar la configuración de su nivel de seguridad después de la instalación, use la herramienta de configuración de nivel de seguridad. Inicie la herramienta de configuración de nivel de seguridad escribiendo el comando redhat-config-securitylevel en el indicador del shell. Si no es el usuario root, le pedirá que ingrese la contraseña de root antes de continuar.
arranque sin disco, todo el mundo debería haber oído hablar de él, y ahora muchos cafés de Internet
El servidor web evita algunos problemas innecesarios. No puede mostrar la información de versión d
Este artículo describe la solución cuando el encuentro no está en el archivo de sudoers durante el u
Descripción general Este artículo describe cómo transferir archivos entre un host Linux y un host
El comando sar de Linux con el tutorial básico
Configure una LAN Bluetooth personal bajo Linux
El método para hacer el paquete rpm bajo linux
CentOS minimiza la instalación e instalación del sistema de escritorio y el soporte chino
Sublime Text 3 Beta 3019 Características Resumen
Implementación de Ubuntu del montaje permanente de la partición
iptables Centos5.8 curso básico de gestión
¡Resuelva que el espacio en el disco está lleno, haciendo imposible leer y escribir en el disco!
Dos maneras de modificar el sistema Linux 22 primer puerto de
Permita que su escritorio Win7 suba el protector de pantalla cambia el escritorio
Centro de notificación de Win10 método abierto
Tres métodos de experiencia para acelerar el proceso de agregar y eliminar programas
No desinstale la versión anterior. Instale directamente Win XP SP3
Cómo Windows 8 abre los programas que se ejecutan en segundo plano bajo la interfaz de Metro
Win10 jugar StarCraft 1 pantalla muestra solución incompleta
El uso inteligente de las funciones provistas en Win7 para cifrar el disco U
¿Qué debo hacer si win8 se apaga lentamente? Win8 tutorial de aceleración de apagado
Photoshop muestra el tono de piel rosa del tutorial de personajes
¿Qué debo hacer si Vista System IE 7.0 se apaga automáticamente?