Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

29.7. 防​​​​​​​火​​​​​​​牆​​​​​​​設​​​​​​​定​​​​​​​

防​​​​​​​火​​​​​​​牆​​​​​​​設​​​​​​​定​​​​​​​ 視​​​​​​​窗​​​​​​​與​​​​​​​安​​​​​​​裝​​​​​​​程​​​​​​​式​​​​​​​畫​​​​​​​面​​​​​​​和​​​​​​​ 安​​​​​​​全​​​​​​​層​​​​​​​級​​​​​​​設​​​​​​​定​​​​​​​工​​​​​​​具​​​​​​​ 類​​​​​​​似​​​​​​​。​​​​​​​
防​​​​​​​火​​​​​​​牆​​​​​​​設​​​​​​​定​​​​​​​

圖形 29.10. 防​​​​​​​火​​​​​​​牆​​​​​​​設​​​​​​​定​​​​​​​

如​​​​​​​果​​​​​​​選​​​​​​​擇​​​​​​​ 停​​​​​​​用​​​​​​​防​​​​​​​火​​​​​​​牆​​​​​​​,系​​​​​​​統​​​​​​​將​​​​​​​會​​​​​​​完​​​​​​​全​​​​​​​開​​​​​​​放​​​​​​​存​​​​​​​取​​​​​​​所​​​​​​​有​​​​​​​服​​​​​​​務​​​​​​​與​​​​​​​工​​​​​​​作​​​​​​​埠​​​​​​​。​​​​​​​系​​​​​​​統​​​​​​​會​​​​​​​接​​​​​​​受​​​​​​​所​​​​​​​有​​​​​​​的​​​​​​​連​​​​​​​接​​​​​​​。​​​​​​​
啟​​​​​​​用​​​​​​​防​​​​​​​火​​​​​​​牆​​​​​​​ 這​​​​​​​個​​​​​​​選​​​​​​​項​​​​​​​將​​​​​​​設​​​​​​​定​​​​​​​系​​​​​​​統​​​​​​​拒​​​​​​​絕​​​​​​​對​​​​​​​於​​​​​​​內​​​​​​​部​​​​​​​要​​​​​​​求​​​​​​​ 沒​​​​​​​有​​​​​​​回​​​​​​​應​​​​​​​的​​​​​​​外​​​​​​​來​​​​​​​連​​​​​​​線​​​​​​​,例​​​​​​​如​​​​​​​ DNS 回​​​​​​​應​​​​​​​或​​​​​​​ DHCP 要​​​​​​​求​​​​​​​。​​​​​​​ 如​​​​​​​果​​​​​​​需​​​​​​​要​​​​​​​存​​​​​​​取​​​​​​​在​​​​​​​這​​​​​​​部​​​​​​​機​​​​​​​器​​​​​​​執​​​​​​​行​​​​​​​的​​​​​​​服​​​​​​​ 務​​​​​​​,您​​​​​​​可​​​​​​​以​​​​​​​選​​​​​​​擇​​​​​​​允​​​​​​​許​​​​​​​特​​​​​​​定​​​​​​​的​​​​​​​服​​​​​​​務​​​​​​​通​​​​​​​過​​​​​​​防​​​​​​​火​​​​​​​牆​​​​​​​。​​​​​​​
唯​​​​​​​有​​​​​​​在​​​​​​​ 網​​​​​​​路​​​​​​​設​​​​​​​定​​​​​​​ 中​​​​​​​設​​​​​​​定​​​​​​​的​​​​​​​裝​​​​​​​置​​​​​​​才​​​​​​​會​​​​​​​列​​​​​​​為​​​​​​​可​​​​​​​使​​​​​​​用​​​​​​​的​​​​​​​信​​​​​​​任​​​​​​​裝​​​​​​​置​​​​​​​。​​​​​​​所​​​​​​​有​​​​​​​經​​​​​​​由​​​​​​​選​​​​​​​單​​​​​​​中​​​​​​​裝​​​​​​​置​​​​​​​連​​​​​​​線​​​​​​​都​​​​​​​會​​​​​​​被​​​​​​​系​​​​​​​統​​​​​​​接​​​​​​​受​​​​​​​。​​​​​​​例​​​​​​​如​​​​​​​,如​​​​​​​果​​​​​​​ eth1 只​​​​​​​接​​​​​​​受​​​​​​​內​​​​​​​部​​​​​​​系​​​​​​​統​​​​​​​連​​​​​​​線​​​​​​​,您​​​​​​​也​​​​​​​許​​​​​​​會​​​​​​​允​​​​​​​許​​​​​​​該​​​​​​​裝​​​​​​​置​​​​​​​的​​​​​​​所​​​​​​​有​​​​​​​連​​​​​​​線​​​​​​​。​​​​​​​
如​​​​​​​果​​​​​​​一​​​​​​​個​​​​​​​服​​​​​​​務​​​​​​​在​​​​​​​ 信​​​​​​​任​​​​​​​服​​​​​​​務​​​​​​​ 清​​​​​​​單​​​​​​​中​​​​​​​為​​​​​​​選​​​​​​​取​​​​​​​,系​​​​​​​統​​​​​​​會​​​​​​​接​​​​​​​受​​​​​​​這​​​​​​​個​​​​​​​服​​​​​​​務​​​​​​​上​​​​​​​的​​​​​​​連​​​​​​​線​​​​​​​。​​​​​​​
您​​​​​​​可​​​​​​​以​​​​​​​允​​​​​​​許​​​​​​​存​​​​​​​取​​​​​​​以​​​​​​​上​​​​​​​沒​​​​​​​有​​​​​​​列​​​​​​​出​​​​​​​的​​​​​​​連​​​​​​​接​​​​​​​埠​​​​​​​,只​​​​​​​要​​​​​​​將​​​​​​​它​​​​​​​們​​​​​​​列​​​​​​​在​​​​​​​ 其​​​​​​​它​​​​​​​埠​​​​​​​ 的​​​​​​​欄​​​​​​​位​​​​​​​。​​​​​​​請​​​​​​​使​​​​​​​用​​​​​​​下​​​​​​​列​​​​​​​的​​​​​​​格​​​​​​​式​​​​​​​:連​​​​​​​接​​​​​​​埠​​​​​​​:通​​​​​​​訊​​​​​​​協​​​​​​​定​​​​​​​。​​​​​​​例​​​​​​​如​​​​​​​,如​​​​​​​果​​​​​​​您​​​​​​​想​​​​​​​允​​​​​​​許​​​​​​​ IMAP 通​​​​​​​過​​​​​​​防​​​​​​​火​​​​​​​牆​​​​​​​存​​​​​​​取​​​​​​​,您​​​​​​​可​​​​​​​以​​​​​​​指​​​​​​​定​​​​​​​ imap:tcp。​​​​​​​您​​​​​​​也​​​​​​​可​​​​​​​以​​​​​​​明​​​​​​​確​​​​​​​地​​​​​​​指​​​​​​​定​​​​​​​連​​​​​​​接​​​​​​​埠​​​​​​​號​​​​​​​碼​​​​​​​;譬​​​​​​​如​​​​​​​要​​​​​​​允​​​​​​​許​​​​​​​在​​​​​​​連​​​​​​​接​​​​​​​埠​​​​​​​ 1234 上​​​​​​​的​​​​​​​ UDP 封​​​​​​​包​​​​​​​通​​​​​​​過​​​​​​​防​​​​​​​火​​​​​​​牆​​​​​​​,可​​​​​​​以​​​​​​​輸​​​​​​​入​​​​​​​ 1234:udp。​​​​​​​如​​​​​​​要​​​​​​​指​​​​​​​定​​​​​​​多​​​​​​​重​​​​​​​埠​​​​​​​號​​​​​​​,請​​​​​​​以​​​​​​​逗​​​​​​​號​​​​​​​將​​​​​​​它​​​​​​​們​​​​​​​分​​​​​​​開​​​​​​​。​​​​​​​

29.7.1. SELinux 設​​​​​​​定​​​​​​​

Kickstart 可​​​​​​​以​​​​​​​將​​​​​​​ SELinux 設​​​​​​​ 為​​​​​​​強​​​​​​​制​​​​​​​, 許​​​​​​​可​​​​​​​ 或​​​​​​​ 停​​​​​​​用​​​​​​​ 模​​​​​​​式​​​​​​​。​​​​​​​在​​​​​​​此​​​​​​​時​​​​​​​無​​​​​​​法​​​​​​​作​​​​​​​更​​​​​​​精​​​​​​​確​​​​​​​的​​​​​​​設​​​​​​​定​​​​​​​。​​​​​​​