Index

Red Hat Linux 7.2
Hardwaregegevens
Wat zijn Partities?
Bestandssystemen
Ruimte vrijmaken

Installeren (stappenplan)
Linuxtermen
Installatiemethoden
Taal kiezen
Toetsenbord selectie
Muis configureren
Type installatie
- Workstation
- Server
- Laptop
- Custom
- Upgrade
Partities
Boot loader
Netwerkkaart
Firewall configuratie
Support taal
Gebruikersaccount
Videokaart config
Linux commando's
Nautilus
Systeemconfiguratie
Internetverbinding
Linux software
Linux toepassingen

Firewall configuratie

Red Hat Linux biedt de mogelijkheid om een firewall in te stellen. Eeen firewall bevindt zich tussen uw eigen computer en een netwerk, in de meeste gevallen het Internet. De firewall bepaalt van welke protocollen, poorten en of services op uw eigen computer externe gebruikers toegang krijgen. Een goed geconfigureerde firewall zal de veiligheid van uw systeem aanzienlijk verhogen

High
Als u kiest voor "high" dan zal uw systeem alleen verbindingen accepteren, die standaard al zijn vastgelegd. Standaard zijn alleen de volgende verbindingen toegestaan
reacties op een DNS (Domain name server)
DHCP - indien u een IP-adres krijgt toegewezen van een DHCP-server zou dit moeten werken

Als u kiest voor "high" dan zal de firewall de volgende services niet toestaan
Actieve modus FTP (passieve modus FTP, die door de meeste clients gebruikt wordt zal nog werken)
IRC DCC bestandsoverdracht
RealAudioTM
Externe X Window System clients

Als uw computer verbonden is met Internet, dan is het de veiligste optie om uw computer niet als server te gebruiken. Als u aanvullende diensten nodig heeft, dan kunt u door de optie "Customize" te kiezen opgeven dat u het gebruik van bepaalde services wilt toestaan

Medium

Als u kiest voor het beveiligingsniveau "medium" dan zal uw firewall externe computers niet toestaan van onderstaande services gebruikt te maken.
· Poorten lager dan 1023 - die poorten worden standaard gerbruikt door services zoals: FTP, SSH, telnet, and HTTP
· De NFS server poort (2049)
· Het lokale Window System display voor externe X clients
· De X Font server poort (standaardt, xfs reageert niet op het netwerk, het is uitgeschakeld in de font server)

Als u diensten zoals Real audio wilt toestaan en normale systeem services wilt blokkeren, kies dan voor "Medium". Als u zelf bepaalde services wilt opgeven, kies dan voor "Customize"

No Firewall

De optie "No Firewall" verschaft complete toegang tot uw systeem en voert geen veiligheidcontrole uit. Wat inhoudt dat er geen blokkering is voor bepaalde services. Deze optie bevelen we alleen aan als uw computer deel uitmaakt van een eigen netwerk (niet het Internet) , waar geen beveiliging nodig is, of als u een uitgebreide firewall configuratie later wilt uitvoeren.

Kies "Customize" om zogenoemde "trusted devices" toe te voegen om extra services open te stellen aan buitenstaanders.
Als u een "trusted device" selecteert dan geeft u aan dat ieder dataverkeer naar dat "trusted device" is toegestaan, en geen rekening hoeft te houden met de beperkingen die door de firewall-configuratie zijn opgelegd. Als u bijvoorbeeld beschikt over een lokaal netwerk, dat verbonden is met internet via "PPP dialup", dan kunt u "eth0" selecteren zodat al het dataverkeer wat afkomstig is van uw lokaal netwerk wordt toegestaan. Als u etho, de status"trusted" meegeeft betekent dat al het dataverkeer vanaf uw lokale netwerk is toegestaan maar dat de ppp0 interface wordt afgeschermd door de firewall. Als u geen dataverkeer wilt toestaan buiten de voorwaarden van de firewall dan moet u de desbetreffende netwerkkaart niet aanvinken. Het is niet aan te bevelen om een netwerkkaart of modem dat verbonden is met een openbaar netwerk, zoals het Internet de status, "trusted device" mee te geven.

Kies "customize"

Allow Incoming

Als u deze optie aanvinkt dan staat u het gebruik van de gespecificeerde services toe ook al is een firewall geconfigureerd. Gedurende de "workstation-class installatie wordt de meerderheid van deze services niet geïnstalleerd.

DHCP

Als u inkomende DHCP verzoeken en antwoorden toestaat, dan staat u toe dat iedere netwerkkaart dat DHCP gebruikt om een IP-adres te bepalen. DHCP is normaal gesproken al ingeschakeld. Als DHCP niet is ingeschakeld, dan kan uw computer geen IP adres meer toegewezen krijgen.

SSH

Secure Shell (SSH) is een suite van tools om in te loggen en commando's uite voeren op een externe computer. Als u uw computer wilt benaderen door middel van SSH door de firewall heen, dan moet u deze optie selecteren. U moet ook het openssh-server package geïnstalleerd hebben om toegang te krijgen tot de externe computer, met gebruik van de SSH tools.

Telnet

Telnet is een protocol om in te loggen op externe computers. Telnetverbindingen zijn niet versleuteld en zijn dus zeer onveilig. Het toestaan van inkomende telnetsessies is niet aan te bevelen. Als u toch inkomende telnet-sessies wilt toestaan, dan moet u eerst de telnet-server package installeren.

HTTP

Het HTTP protocol worde door Apache gebruikt (en andere webservers) om webpagina's te hosten. Als u uw webserver voor iedereen toegankelijk wilt maken, dan moet u deze optie selecteren. Deze optie hoeft u niet te selecteren als u lokaal webpagina's wilt bekijken. U moet natuurlijk eerste het apache package installeren als u van plan bent om webpagina's te hosten

Mail (SMTP)

Als u wilt dat binnenkomende mail langs u firewall afgeleverd kan worden, zodat externe hosts direct contact met uw computer kunnen maken om de mail af te leveren, dan moet u bovenstaande optie selecteren. U hoeft deze optie niet te selecteren als u uw mail ophaalt via uw provider door gebruik te maken van POP3 of IMAP, of als u een hulpprogramma zoals "fetchmail" gebruikt. Als uw SMTP server niet goed is geconfigureerd dan zouden externe computers uw server kunnen gebruiken om spam te verzenden.

FTP

Het FTP protocol wordt gebruikt om bestanden tussen 2 computers over een netwerk te verzenden. Als u uw FTP server voor iedereen toegankelijk wilt maken, dan moet u deze optie selecteren. Om deze optie te kunnen gebruiken moet u he "wu-ftpd" package en het anonftp package installeren.

Other ports

U kunt toegang openstellen tot andere poorten die niet zijn aangegeven, door ze te plaatsen in het veld "Other Ports". Gebruik het volgende formaat "port:protocol. Als u bijvoorbeeld IMAP open wilt stellen, geef dan op: impa:tcp. U kunt ook specifieke numerieke poorten opgeven, om UDP pakketjes toe te staan door poort 1234 voer in: 1234:udp. Om meerdere poorten te specificeren, dan moet u ze scheiden door middel van comma's

2.12 Stel de beveilingsgraad voor de Firewall in