防火牆設定

防火牆是設置在您的電腦與網路之間,並且用來決定在網路上的遠端使用者允許存取電腦中的哪些資源。 一個妥善設定的防火牆可以大大的增加您系統主機的安全性。

請為您的系統選擇一個適當的安全等級。

無防火牆 - 無防火牆 允許完全的存取您 的系統,且不作任何的安全性檢查。 只建議使用這個選項在信任網路中的電腦(並非在 網際網路中),或是您打算稍後再做詳細的設定。

啟用防火牆 — 假如您選擇 啟用防火牆, 您沒有明確定義的連線(除了預設的設定外)將不為系統所接受。 預設情況下,只允許 回應離埠要求的連線,如 DNS 回應或 DHCP 要求。 假如您需要存取在這部機器上執行的 服務,您可以選擇允許特定的服務通過防火牆。

如果您要將您的系統連上網際網路,但是並沒有打算要執行任何伺服程式,那這會是最 安全的選項。

下一步,請選擇要允許通過防火牆的服務。

啟用這些選項將允許這些明確指定的服務可以通過防火牆。 注意,這些服務也許 不會被預設安裝。 請確定您有選擇啟用您所需要的任何選項。

>WWW (HTTP) — HTTP 通訊協定是由 Apache(以及其他網頁 伺服器)用來伺服網頁,假如您打算要使您的網頁伺服器能被公眾存取,請啟用這個選項。 假如您只是要在本機瀏覽網頁或者是要開發網頁,您不需要這個選項。 假如您想要伺服網頁, 您必須要安裝 httpd 套件。

啟用 WWW (HTTP) 不會為 HTTPS 開啟一個連接埠,如要啟用 HTTPS, 請在 『其他埠』 的欄位指定它。

FTP — FTP 通訊協定是用來在網路中的機器間傳輸檔案。 假如您打算使您的 FTP 伺服器能被公眾存取,請啟用這個選項。 您必須安裝 vsftpd 套件才能使用這個選項。

SSHSecure SHell (SSH) 是用來登入並且在一部遠端機器上執行指令的一套工具。 假如您打 算使用 SSH 工具來透過防火牆存取您的機器,請啟用這個選項。 您必須安裝 openssh-server 套件才能使用 SSH 工具來遠端存取您的機器。

Telnet — Telnet 是用來登入遠端機器的一種通訊協定, Telnet 的通訊是未加密的,而且無法防止網路竊聽的狀況。 因此不建議您允許外來的 Telnet 存取,假如您想要允許外來的 Telnet 存取,您必須安裝 telnet-server 套件。

Mail (SMTP) — 這個選項允許外來的 SMTP 信件傳送。 假如您要允許遠端的主機可以直接連接到您的伺服器傳送信件,請選擇這個選項。 若您使用 POP3 或是 IMAP 從您 ISP 的伺服器接收您的信件或您是使用類似fetchmail 這類的工具,請不要選擇這個選項。 請注意 一個設定錯誤的 SMTP 伺服器會允許遠端的機器透過您的主機來寄發垃圾郵件。

您可以在 『其他連接埠』 的欄位列出您想要額外允許存取的 連接埠,請使用下列的格式: 連接埠:協定。 舉例來說, 假如您想要允許 IMAP 的存取通過防火牆,您可以指定 imap:tcp。 您也可以特定地指定數值的連接埠,如要允許在埠號 1234 的 UDP 封包 通過防火牆,請輸入 1234:udp。 如要指定多個埠號,請以 逗號將它們分開。

最後,請選取任何您想允許存取您系統的裝置,以允許所有通過該裝置的流量。

請選擇任何的這些信任裝置,以使它們不受到防火牆規則的限制。 舉例來說,假如您 正執行一個區域網路,而且透過一個 PPP 撥接連線到網際網路,您可以勾選 eth0 以允許所有來自區網的網路流量。 選取 eth0 當作信任裝置表示 將允許所有來自乙太網路的流量,不過 ppp0 介面仍然處於防火牆以內。 假如您想要 限制一個介面的流量,請將它保持未選取的狀態。

並不建議您設定連接到公開網路(例如網際網路)上的裝置為信任裝置。