33.7. Configuración del cortafuegos

La ventana Configuración del cortafuegos es similar a la pantalla en el programa de instalación y en la Herramienta de configuración del nivel de seguridad.
Configuración del cortafuegos

Figura 33.10. Configuración del cortafuegos

Si se selecciona Desactivar el cortafuegos, el sistema le permite acceso completo a cualquier servicio y puerto activo. No se rechaza ninguna conexión al sistema.
La opción Activar cortafuegos configura el sistema para rechazar las conexiones entrantes que no sean en respuesta a peticiones salientes, tales como respuesta DNS o peticiones DHCP. Si se necesita acceso a los servicios que se están ejecutando en esta máquina, puede seleccionar permitir servicios específicos a través del cortafuegos.
Sólo los dispositivos configurados en la sección Configuración de la red son listados como Dispositivos fiables disponibles. Las conexiones desde cualquier dispositivo en la lista son aceptadas por el sistema. Por ejemplo, si eth1 solamente recibe conexiones desde un sistema interno, quizás desee permitir las conexiones desde el.
Si un servicio es seleccionado en la lista Servicios fiables, las conexiones para el servicio son aceptadas y procesadas por el sistema.
En el campo Otros puertos, liste cualquier puerto adicional que debería ser abierto para acceso remoto. Utilice el formato siguiente: puerto:protocolo. Por ejemplo, para permitir acceso IMAP a través del cortafuegos, especifique imap:tcp. También se pueden especificar números de puertos; para permitir paquetes UDP en el puerto 1234 a través del cortafuegos, introduzca 1234:udp. Para especificar múltiples puertos, sepárelos con comas.

33.7.1. Configuración de SELinux

Kickstart puede establecer SELinux en los modos enforcing, permissive o disabled. Una configuración más detallada no es posible en estos momentos.