33.7. 防火牆設定

防火牆設定 視窗與安裝程式畫面和 安全層級設定工具 類似。
防火牆設定

圖形 33.10. 防火牆設定

如果選擇 停用防火牆,系統將會完全開放存取所有服務與工作埠。系統會接受所有的連接。
啟用防火牆 這個選項將設定系統拒絕對於內部要求 沒有回應的外來連線,例如 DNS 回應或 DHCP 要求。 如果需要存取在這部機器執行的服 務,您可以選擇允許特定的服務通過防火牆。
唯有在 網路設定 中設定的裝置才會列為可使用的信任裝置。所有經由選單中裝置連線都會被系統接受。例如,如果 eth1 只接受內部系統連線,您也許會允許該裝置的所有連線。
如果一個服務在 信任服務 清單中為選取,系統會接受這個服務上的連線。
您可以允許存取以上沒有列出的連接埠,只要將它們列在 其它埠 的欄位。請使用下列的格式:連接埠:通訊協定。例如,如果您想允許 IMAP 通過防火牆存取,您可以指定 imap:tcp。您也可以明確地指定連接埠號碼;譬如要允許在連接埠 1234 上的 UDP 封包通過防火牆,可以輸入 1234:udp。如要指定多重埠號,請以逗號將它們分開。

33.7.1. SELinux 設定

Kickstart 可以將 SELinux 設為 enforcingpermissive 或是 disabled 模式。在此時無法進行更精確的配置。