Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

29.7. ファイアウォールの設定

ファイアウォール設定 ウィンドウはインストールプログラムの該当画面と、セキュリティレベル設定ツール に良く似ています。
ファイアウォールの設定

図29.10 ファイアウォールの設定

ファイアウォール無効 が選択されていると、システムは どんなアクティブなサービス及びポートからも完全なアクセスを許可します。システムへの 接続はいずれも拒否や否定されません。
ファイアウォールを有効にする を選択すると、DNS 応答や DHCP 要求などの外部要求へ応答しない着信接続を拒否するようシステムを設定します。このマシンで実行中のサービスに対してアクセスが必要な場合、特定サービスに対しファイアウォール通過を許可することができます。
ネットワーク設定セクションで設定されるデバイスだけが 信頼できるデバイス としてリストされ利用可能になります。 このリスト内で選択されたデバイスからの接続はいずれもシステムで受理されます。 例えば、eth1 が内部システムからのみ接続を受ける場合は、 その接続を許可すると良いでしょう。
信頼できるサービス の一覧からサービスが選択されると、指定されたサービスがファイアウォールを通過し、システムで処理されます。
他のポート テキストフィールドでは、リモートアクセス用に開く必要のある追加のポートをリストします。次の形式を使用します: ポート:プロトコル。 例えば、ファイアウォールを通過するように IMAP アクセスを許可するには、imap:tcp と指定します。数字ポート名も指定することができます: ポート 1234 上の UDP パケットをファイアウォール通過させるには、1234:udp と指定します。複数のポートを指定するには、それらをコンマで分離して記述します。

29.7.1. SELinux 設定

キックスタートは SELinux を enforcingpermissive、又は disabled モードでセット できます。現時点ではこれより細かな設定はありません。