29.7. Настройка межсетового экрана

Окно Настройка межсетевого экрана аналогично диалогу настройки программы установки и утилиты Настройки уровня безопасности.
Настройка межсетового экрана

Рисунок 29.10. Настройка межсетового экрана

Если выбран вариант Отключить межсетевой экран, система открывает полный доступ к любым активным службам и портам. Никакие подключения к системе не отклоняются и не запрещаются.
При выборе варианта Включить межсетевой экран система не будет принимать входящие пакеты, явно вами не определенные (за исключением разрешенных по умолчанию). По умолчанию разрешены только пакеты, отвечающие на исходящие запросы, например ответы DNS или DHCP сервера. Если необходим доступ к службам, запущенным на этом компьютере, вы можете это разрешить.
В списке Доверенные устройства отображены только устройства, настроенные в разделе Настройка сети. Система будет принимать соединения с любых устройств, выбранных в этом списке. Например, если eth1 получает данные только от внутренних компьютеров, возможно, вы захотите разрешить подключения с этого устройства.
Если служба выбрана в списке Доверенные службы, система принимает и обрабатывает подключения к этой службе.
В текстовом поле Другие порты можно перечислить дополнительные порты, которые следует открыть для удаленного доступа. Используйте формат порт:протокол. Например, чтобы разрешить IMAP-доступ через экран, укажите imap:tcp. Также можно явно задать числовой номер порта; например, чтобы пропустить UDP-пакеты в порт 1234, введите 1234:udp. Чтобы указать несколько портов, разделите их запятыми.

29.7.1. Настройка SELinux

При кикстарте политика SELinux может быть установлена в принудительный режим, режим предупреждений или выключен. Более тонкая конфигурация на данном этапе недоступна.