Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

33.7. 防火墙配置

The Firewall Configuration window allows you to configure firewall settings for the installed system.
防火墙配置

图 33.10. 防火墙配置

如果选择 禁用防火墙,系统将允许对任何服务和端口的访问。与系统的任何连接都不会被拒绝。
选择 启用防火墙 将系统配置为拒绝不响应输出的请求(如 DNS 答复或 DHCP 请求)的进入连接。如果需要使用在这个机器中执行的服务,可以选择允许指定的服务穿过防火墙。
只有在 网络配置 中配置的设备才被列为可用的 可信设备。系统会接受来自列表中设备的所有进入连接。例如,如果 eth1 只接受内部系统的连接的话,可以允许经过它进入的连接。
如果所选服务在 可信服务 列表中,则系统会接受该服务的连接并进行处理。
可以允许对在此没有列出的其他端口进行访问,方法是在 其他端口 字段内将其列出。格式为:端口:协议。例如,如果要允许 IMAP 通过防火墙,可以指定 imap:tcp。还可以具体指定端口号码,要允许 UDP 分组在端口 1234 通过防火墙,输入 1234:udp。要指定多个端口,可以用逗号将它们隔开。

33.7.1. SELinux 配置

Kickstart 可以将 SELinux 设置为 enforcingpermissivedisabled 模式。此时不能进行微调分配。