33.7. Firewall-Konfiguration

Der Bildschirm Firewall-Konfiguration ähnelt dem Bildschirm im Installationsprogramm und dem im Security-Level Konfigurationstool.
Firewall-Konfiguration

Abbildung 33.10. Firewall-Konfiguration

Wenn Firewall deaktivieren ausgewählt ist, erlaubt das System vollständigen Zugriff auf alle Dienste und Ports. Keine Verbindungen zum System werden abgelehnt.
Wenn Firewall aktivieren ausgewählt ist, werden eingehende Verbindungen, die keine Antwort zu ausgehenden Anfragen sind, wie DNS-Antworten und DHCP-Anfragen, abgelehnt. Sollte Zugriff auf bestimmte Dienste benötigt werden, können Sie diesen Dienste das Passieren der Firewall gewähren.
Lediglich Geräte, die im Abschnitt Netzwerkkonfiguration konfiguriert sind, werden als Sichere Geräte aufgeführt. Verbindungen von jedem dieser Geräte werden angenommen. Wenn zum Beispiel eth1 nur Verbindungen vom internen System erhält, möchten Sie eventuell Verbindungen von diesem Gerät zulassen.
Wenn ein Dienst in der Liste Sichere Dienste ausgewählt wird, werden Verbindungen für diesen Dienst vom System angenommen und bearbeitet.
Im Textfeld Andere Ports können Sie zusätzliche Ports angeben, die für Remote-Zugriff geöffnet werden sollen. Benutzen Sie das Format port:protocol. Um zum Beispiel IMAP-Zugriff durch die Firewall zu ermöglichen, geben Sie imap:tcp ein. Numerische Ports können auch angegeben werden. Um UDP-Pakete auf Port 1234 durch die Firewall zu lassen, geben Sie 1234:udp ein. Trennen Sie mehrere Ports hierbei durch Kommas.

33.7.1. SELinux-Konfiguration

Kickstart kann SELinux in den Modus enforcing, permissive oder disabled versetzen. Eine feiner abgestimmte Konfiguration ist derzeit nicht möglich.