18.2. Brandmur

Brandmuren som er indbygget i Fedora Core kontrollerer hver indkommende og udgående netværksforbindelse på din maskine mod et sæt af regler. Disse regler specificerer hvilken type af forbindelser som skal tillades og hvilke som skal nægtes.

Som standard er brandmuren aktiveret, med et simpelt sæt af regler som tillader forbindelser at laves fra dit system til andre, men kun tillader netværkssurfning og SSH (Secure SHell) forbindelser fra andre systemer. Du kan lave ændringer på denne skærm for at tillade adgang til specifikke netværkstjenester på dit Fedora-system.

Skærm for brandmur.

Figur 18.3. Skærm for brandmur

For at aktivere adgang til de tjenester som listes på skærmen kan du klikke på afkrydsningsfeltet ved siden af navnet på tjenesten.

[Vigtigt]SSH giver umiddelbar fjernadgang

Alle Fedora-systemer kører automatisk fjernadgangs-tjenesten SSH, og den normale brandmurskonfiguration tillader forbindelser til denne tjeneste. Den normale brandmurskonfiguration sikrer at administratorer har umiddelbar fjernadgang til nye systemer ved at bruge bruger- og root-konti.

For at aktivere andre tjenester så vælg Andre porte og Tilføj detaljerne. Brug feltet Porte for at specificere enten portnumret eller det registrerede navn på tjenesten. Vælg en relevant Protokol fra listen. De fleste tjenester bruger protokollen TCP.

[Vink]Tjenestelisten

Filen /etc/services lister portnummer og navn på de tjenester som er registrerede af Internet Assigned Names Authority (IANA).

Hvis en tjeneste bruger mere end ét portnummer, så angiv hver port. For eksempel giver en IMAP-tjeneste brugere adgang til deres e-post fra andre systemer med enten på TCP-port 143. For at tillade IMAP-forbindelser til dit system kan du tilføje imap eller portnummer 143.

Undgå at deaktivere brandmuren. Hvis du synes at det er nødvendigt at du gør det så vælg Ingen brandmur.

[Vink]Ændr brandmursindstillinger

For at ændre disse indstillinger senere kan du, vælge SystemAdministrationSikkerhedsniveau og brandmur.