33.7. ファイアウォールの設定

ファイアウォールの設定 ウィンドウでは、インストールされたシステムのファイアウォールを設定できます。
ファイアウォールの設定

図33.10 ファイアウォールの設定

ファイアウォールを無効にするが選択されていると、システムはすべてのアクティブなサービスおよびポートからの完全なアクセスを許可します。システムへのいずれの接続も拒否されたり、否定されることはありません。
ファイアウォールを有効にするを選択すると、DNS 応答や DHCP 要求などの外部要求に応答しない着信接続を拒否するようにシステムを設定します。このマシンで実行中のサービスに対してアクセスが必要な場合、特定サービスがファイアウォールを通過することを許可できます。
ネットワーク設定セクションで設定されるデバイスだけが 信頼できるデバイスとしてリストされ、利用可能になります。このリスト内で選択されたデバイスからの接続はいずれもシステムで受理されます。例えば、eth1 が内部システムからの接続のみを受ける場合は、その接続を許可することができるでしょう。
信頼できるサービスの一覧からサービスが選択されると、指定されたサービスの接続が許可され、処理されます。
他のポートテキストフィールドでは、リモートアクセス用に開く必要のある追加のポートをリストします。次の形式を使用します。ポート:プロトコル。例えば、ファイアウォールを通過するように IMAP アクセスを許可するには、imap:tcp と指定します。数字ポート名も明示的に指定することができます。ポート 1234 上の UDP パケットがファイアウォールを通過できるようにするには、1234:udp と指定します。複数のポートを指定するには、それらをコンマで区切って記述します。

33.7.1. SELinux 設定

キックスタートは SELinux を enforcingpermissive、または disabled モードでセットできます。現時点ではこれより細かな設定はありません。