29.7. 防​​​​​​​火​​​​​​​墙​​​​​​​配​​​​​​​置​​​​​​​

「​​​​​​​防​​​​​​​火​​​​​​​墙​​​​​​​配​​​​​​​置​​​​​​​」​​​​​​​窗​​​​​​​口​​​​​​​和​​​​​​​安​​​​​​​装​​​​​​​程​​​​​​​序​​​​​​​里​​​​​​​的​​​​​​​以​​​​​​​及​​​​​​​「​​​​​​​安​​​​​​​全​​​​​​​级​​​​​​​别​​​​​​​设​​​​​​​置​​​​​​​工​​​​​​​具​​​​​​​」​​​​​​​都​​​​​​​很​​​​​​​相​​​​​​​似​​​​​​​。​​​​​​​
防​​​​​​​火​​​​​​​墙​​​​​​​配​​​​​​​置​​​​​​​

图 29.10. 防​​​​​​​火​​​​​​​墙​​​​​​​配​​​​​​​置​​​​​​​

如​​​​​​​果​​​​​​​选​​​​​​​择​​​​​​​了​​​​​​​「​​​​​​​禁​​​​​​​用​​​​​​​防​​​​​​​火​​​​​​​墙​​​​​​​」​​​​​​​,系​​​​​​​统​​​​​​​将​​​​​​​允​​​​​​​许​​​​​​​对​​​​​​​任​​​​​​​何​​​​​​​服​​​​​​​务​​​​​​​和​​​​​​​端​​​​​​​口​​​​​​​的​​​​​​​访​​​​​​​问​​​​​​​。​​​​​​​与​​​​​​​系​​​​​​​统​​​​​​​的​​​​​​​任​​​​​​​何​​​​​​​连​​​​​​​接​​​​​​​都​​​​​​​不​​​​​​​会​​​​​​​被​​​​​​​拒​​​​​​​绝​​​​​​​。​​​​​​​
选​​​​​​​择​​​​​​​「​​​​​​​启​​​​​​​用​​​​​​​防​​​​​​​火​​​​​​​墙​​​​​​​」​​​​​​​来​​​​​​​配​​​​​​​置​​​​​​​系​​​​​​​统​​​​​​​拒​​​​​​​绝​​​​​​​不​​​​​​​是​​​​​​​答​​​​​​​复​​​​​​​输​​​​​​​出​​​​​​​请​​​​​​​求​​​​​​​如​​​​​​​ DNS 答​​​​​​​复​​​​​​​或​​​​​​​ DHCP 请​​​​​​​求​​​​​​​的​​​​​​​进​​​​​​​入​​​​​​​连​​​​​​​接​​​​​​​。​​​​​​​如​​​​​​​果​​​​​​​需​​​​​​​要​​​​​​​使​​​​​​​用​​​​​​​在​​​​​​​这​​​​​​​个​​​​​​​机​​​​​​​器​​​​​​​上​​​​​​​运​​​​​​​行​​​​​​​的​​​​​​​服​​​​​​​务​​​​​​​,你​​​​​​​可​​​​​​​以​​​​​​​选​​​​​​​择​​​​​​​允​​​​​​​许​​​​​​​指​​​​​​​定​​​​​​​的​​​​​​​服​​​​​​​务​​​​​​​穿​​​​​​​过​​​​​​​防​​​​​​​火​​​​​​​墙​​​​​​​。​​​​​​​
只​​​​​​​有​​​​​​​在​​​​​​​「​​​​​​​网​​​​​​​络​​​​​​​配​​​​​​​置​​​​​​​」​​​​​​​里​​​​​​​配​​​​​​​置​​​​​​​的​​​​​​​设​​​​​​​备​​​​​​​才​​​​​​​被​​​​​​​列​​​​​​​为​​​​​​​可​​​​​​​用​​​​​​​的​​​​​​​「​​​​​​​信​​​​​​​任​​​​​​​的​​​​​​​设​​​​​​​备​​​​​​​」​​​​​​​。​​​​​​​从​​​​​​​列​​​​​​​表​​​​​​​里​​​​​​​的​​​​​​​设​​​​​​​备​​​​​​​进​​​​​​​来​​​​​​​的​​​​​​​连​​​​​​​接​​​​​​​都​​​​​​​会​​​​​​​被​​​​​​​系​​​​​​​统​​​​​​​接​​​​​​​受​​​​​​​。​​​​​​​例​​​​​​​如​​​​​​​,如​​​​​​​果​​​​​​​ eth1 只​​​​​​​接​​​​​​​受​​​​​​​内​​​​​​​部​​​​​​​系​​​​​​​统​​​​​​​的​​​​​​​连​​​​​​​接​​​​​​​的​​​​​​​话​​​​​​​,你​​​​​​​可​​​​​​​以​​​​​​​允​​​​​​​许​​​​​​​经​​​​​​​过​​​​​​​它​​​​​​​进​​​​​​​来​​​​​​​的​​​​​​​连​​​​​​​接​​​​​​​。​​​​​​​
如​​​​​​​果​​​​​​​服​​​​​​​务​​​​​​​在​​​​​​​「​​​​​​​信​​​​​​​任​​​​​​​的​​​​​​​服​​​​​​​务​​​​​​​」​​​​​​​列​​​​​​​表​​​​​​​中​​​​​​​,这​​​​​​​个​​​​​​​服​​​​​​​务​​​​​​​的​​​​​​​连​​​​​​​接​​​​​​​会​​​​​​​被​​​​​​​系​​​​​​​统​​​​​​​接​​​​​​​受​​​​​​​并​​​​​​​处​​​​​​​理​​​​​​​。​​​​​​​
你​​​​​​​可​​​​​​​以​​​​​​​允​​​​​​​许​​​​​​​到​​​​​​​这​​​​​​​里​​​​​​​没​​​​​​​有​​​​​​​列​​​​​​​出​​​​​​​的​​​​​​​其​​​​​​​它​​​​​​​端​​​​​​​口​​​​​​​的​​​​​​​访​​​​​​​问​​​​​​​,方​​​​​​​法​​​​​​​是​​​​​​​在​​​​​​​「​​​​​​​其​​​​​​​它​​​​​​​端​​​​​​​口​​​​​​​」​​​​​​​字​​​​​​​段​​​​​​​内​​​​​​​把​​​​​​​它​​​​​​​们​​​​​​​列​​​​​​​出​​​​​​​。​​​​​​​格​​​​​​​式​​​​​​​为​​​​​​​:端​​​​​​​口​​​​​​​:协​​​​​​​议​​​​​​​。​​​​​​​例​​​​​​​如​​​​​​​,如​​​​​​​果​​​​​​​你​​​​​​​想​​​​​​​允​​​​​​​许​​​​​​​ IMAP 通​​​​​​​过​​​​​​​你​​​​​​​的​​​​​​​防​​​​​​​火​​​​​​​墙​​​​​​​,你​​​​​​​可​​​​​​​以​​​​​​​指​​​​​​​定​​​​​​​ imap:tcp。​​​​​​​你​​​​​​​还​​​​​​​可​​​​​​​以​​​​​​​具​​​​​​​体​​​​​​​指​​​​​​​定​​​​​​​端​​​​​​​口​​​​​​​号​​​​​​​码​​​​​​​,要​​​​​​​允​​​​​​​许​​​​​​​ UDP 分​​​​​​​组​​​​​​​在​​​​​​​端​​​​​​​口​​​​​​​ 1234 通​​​​​​​过​​​​​​​防​​​​​​​火​​​​​​​墙​​​​​​​,输​​​​​​​入​​​​​​​ 1234:udp。​​​​​​​要​​​​​​​指​​​​​​​定​​​​​​​多​​​​​​​个​​​​​​​端​​​​​​​口​​​​​​​,可​​​​​​​以​​​​​​​用​​​​​​​逗​​​​​​​号​​​​​​​将​​​​​​​它​​​​​​​们​​​​​​​隔​​​​​​​开​​​​​​​。​​​​​​​

29.7.1. SELinux 配​​​​​​​置​​​​​​​

Kickstart 可​​​​​​​以​​​​​​​把​​​​​​​ SELinux 设​​​​​​​置​​​​​​​为​​​​​​​ enforcing 、​​​​​​​permissive 或​​​​​​​ disabled 模​​​​​​​式​​​​​​​。​​​​​​​此​​​​​​​时​​​​​​​不​​​​​​​能​​​​​​​进​​​​​​​行​​​​​​​微​​​​​​​调​​​​​​​配​​​​​​​置​​​​​​​。​​​​​​​
为了尽快向用户提供最新的信息,本文档可能会包括由机器自动从英文原文翻译的内容。如需更多信息,请参阅此说明。