Menu Close
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
29.7. 防火墙配置
「防火墙配置」窗口和安装程序里的以及「安全级别设置工具」都很相似。

图 29.10. 防火墙配置
如果选择了「禁用防火墙」,系统将允许对任何服务和端口的访问。与系统的任何连接都不会被拒绝。
选择「启用防火墙」来配置系统拒绝不是答复输出请求如 DNS 答复或 DHCP 请求的进入连接。如果需要使用在这个机器上运行的服务,你可以选择允许指定的服务穿过防火墙。
只有在「网络配置」里配置的设备才被列为可用的「信任的设备」。从列表里的设备进来的连接都会被系统接受。例如,如果 eth1 只接受内部系统的连接的话,你可以允许经过它进来的连接。
如果服务在「信任的服务」列表中,这个服务的连接会被系统接受并处理。
你可以允许到这里没有列出的其它端口的访问,方法是在「其它端口」字段内把它们列出。格式为:
端口:协议
。例如,如果你想允许 IMAP 通过你的防火墙,你可以指定 imap:tcp
。你还可以具体指定端口号码,要允许 UDP 分组在端口 1234 通过防火墙,输入 1234:udp
。要指定多个端口,可以用逗号将它们隔开。