33.7. Configuration du pare-feu

La fenêtre Configuration du pare-feu est similaire à l'écran du programme d'installation et à l'Outil de configuration du niveau de sécurité.
Configuration du pare-feu

Figure 33.10. Configuration du pare-feu

Si Désactiver le pare-feu est sélectionné, le système autorise l'accès complet à tout service et port actifs. Aucune connexion au système n'est refusée ou rejetée.
Si Activer le pare-feu est sélectionné, le système est configuré pour rejeter les connexions entrantes qui sont pas les réponses de requêtes sortantes, comme les réponses DNS ou les requêtes DHCP. Si l'accès aux services exécutés sur cette machine est nécessaire, vous pouvez choisir d'autoriser des services spécifiques à traverser le pare-feu.
Seuls les périphériques configurés dans la section Configuration réseau sont affichés comme des Périphériques sûrs disponibles. Les connexions provenant de périphériques sélectionnés dans la liste sont acceptées par le système. Par exemple, si eth1 ne reçoit que des connexions du système interne, vous voudrez peut-être autoriser les connexions en provenant.
Si un service est sélectionné dans la liste des Périphériques sûrs, les connexions pour le service sont acceptées et traitées par le système.
Dans le champ de texte Autres ports, ajoutez tous les ports supplémentaires qui devraient être ouverts pour l'accès à distance. Utilisez le format suivant : port:protocole. Par exemple, pour autoriser l'accès IMAP à travers du pare-feu, spécifiez imap:tcp. Vous pouvez également spécifier des ports numériques ; pour autoriser les paquets UDP sur le port 1234 à travers le pare-feu, saisissez 1234:udp. Pour spécifier plusieurs ports, séparez-les par des virgules.

33.7.1. Configuration de SELinux

Kickstart peut configurer SELinux en mode enforcing, permissive ou disabled. Pour le moment, une configuration plus fine n'est pas possible.