18.2. 'Firewall'

A 'firewall' implementada no Fedora Core verifica todas as ligações de rede à entrada e à saída, de acordo com um conjunto de regras. Estas regras indicam os tipos de ligações que são permitidos e quais não.

Por omissão, a 'firewall' está activa, com um conjunto simples de regras que permitem efectuar ligações do seu sistema aos outros, mas permitir apenas as ligações de SSH (Secure SHell) a partir de outros sistemas. Poderá efectuar alterações neste ecrã para permitir o acesso aos serviços de rede específicos no seu sistema Fedora.

O ecrã da 'firewall'.

Figura 18.3. Ecrã da 'Firewall'

Para permitir o acesso aos serviços indicados neste ecrã, assinale a opção ao lado do nome do serviço.

[Importante]O SSH Oferece o Acesso Remoto Imediato

Todos os sistemas Fedora executam automaticamente o serviço de acesso remoto do SSH. A configuração predefinida da 'firewall' permite as ligações a este serviço, de modo a garantir que os administradores têm acesso remoto imediato aos sistemas novos, através das contas dos utilizadores e do root.

Para activar o acesso aos outros serviços, seleccione a opção Outros portos e o Adicionar para os detalhes. Use o campo Porto(s) para indicar tanto o número do porto, como o nome registado do serviço. Seleccione o Protocolo relevante na lista. A maioria dos serviços usam o protocolo TCP.

[Dica]A Lista de Serviços

O ficheiro /etc/services, contém os números de portos e os nomes dos serviços registados no IANA (Internet Assigned Names Authority).

Se um serviço usar mais que um número de porto, indique cada um deles. Por exemplo, um serviço de IMAP permite aos utilizadores acederem ao seu e-mail a partir de outro sistema, quer com uma ligação normal ao porto 143 de TCP, quer com uma ligação segura no porto 993 de TCP. Para permitir as ligações de IMAP para o seu sistema, adicione imap ou o número de porto 143.

Evite desactivar a 'firewall'. Se acreditar que é necessário fazê-lo, seleccione Sem 'firewall'.

[Dica]Mudar a Configuração da 'Firewall'

Para mudar posteriormente estas opções, escolha a opção do menu SistemaAdministraçãoNível de Segurança e 'Firewall'.