4.6. Персональные брандмауэры

Настроив необходимые сетевые службы, важно правильно установить брандмауэр.

Брандмауэры не дают сетевым пакетам добраться до сетевого интерфейса системы. Если запрос направляется в порт, заблокированный брандмауэром, этот запрос просто игнорируется. Если служба ожидает подключения к заблокированному порту, она не получает никаких пакетов и эффективно защищена. Поэтому блокировать в брандмауэре неиспользуемые порты нужно осторожно, чтобы не перекрыть доступ к портам нужных служб.

Для большинства пользователей лучшим средством настройки примитивного брандмауэра является простой графический инструмент, включённый в состав Red Hat Enterprise Linux: Настройка уровня безопасности (redhat-config-securitylevel). С его помощью в интерфейсе панели управления создаются общие правила iptables для стандартного брандмауэра.

За дополнительной информацией об использовании этого приложения и его возможностях обратитесь к главе Настройка простого брандмауэра Руководства по системному администрированию Red Hat Enterprise Linux.

Продвинутые пользователи и системные администраторы предпочитают настраивать брандмауэр вручную, с помощью iptables. За дополнительными сведениями обратитесь к главе 7 Брандмауэры. Исчерпывающее руководство по команде iptables вы найдёте в главе iptables Справочного руководства Red Hat Enterprise Linux.