29.7. Configurazione firewall

La finestra Configurazione firewall è simile alla schermata nel programma d'installazione e Security Level Configuration Tool.
Configurazione firewall

Figura 29.10. Configurazione firewall

Se Disabilita firewall è stato selezionato, il sistema permette un accesso completo a qualsiasi servizio e porta attivi. Nessun collegamento al sistema verrà negato.
Selezionando Abilita firewall verrà configurato il sistema in modo da rifiutare i collegamenti in entrata che non sono in risposta alle richieste in uscita, come ad esempio repliche DNS o richieste DHCP. Se è necessario l'accesso ai servizi eseguiti sulla macchina, potete scegliere di abilitare servizi specifici attraverso il firewall.
Solo i dispositivi configurati nella sezione Configurazione di rete, vengono elencati come dispositivi fidati disponibili. I collegamenti da qualsiasi dispositivo selezionato tramite l'elenco, verranno accettati dal sistema. Per esempio, se eth1 riceve solo i collegamenti da sistemi interni, allora sarà buona idea abilitare i collegamenti provenienti dal sistema interessato.
Se selezionate un servizio nell'elenco Servizi fidati, i collegamenti per il servizio verranno accettati e processati dal sistema.
Potete abilitare l'accesso ad altre porte, non specificate, indicandole nel campo Altre porte. Utilizzate il seguente formato: port:protocol. Per esempio, per permettere l'accesso IMAP attraverso il firewall, specificate: imap:tcp. È inoltre possibile indicare numericamente le porte; per autorizzare il passaggio di pacchetti UDP sulla porta 1234, inserite 1234:udp. Per specificare più porte, è necessario separarle con delle virgole.

29.7.1. Configurazione SELinux

Kickstart è in grado di impostare SELinux su enforcing, permissive o disabled. Al momento non è possibile una configurazione più specifica.