10.7. 防火墙配置

「防火墙配置」窗口和安装程序中的屏幕以及安全级别配置工具中的屏幕相似。

图 10-10. 防火墙配置

如果选择了「禁用防火墙」,系统会允许到任何活跃的服务和端口的完全访问。到该系统的连接都不会被拒绝或否定。

选择「启用防火墙」会配置系统拒绝不是答复输出请求如 DNS 答复或 DHCP 请求的进入连接。如果需要使用运转在这个机器上的服务,你应该选择允许指定的服务穿过防火墙。

只有在「网络配置」部分配置的设备会被列举在「信任的设备」中。连接到这个列表中的任何被选设备都会被系统接受。例如,如果 eth1 只接受来自内部系统的连接,你可能想允许所有来自它的连接。

如果某服务在「信任的服务」中被选,到该服务的所有连接都会被系统接受并处理。

「其它端口」文本字段中,列举应该为远程存取打开的额外端口。请使用以下格式:端口:协议。例如,要允许 IMAP 访问穿过防火墙,指定 imap:tcp。你也可以指定数字端口。要在端口 1234 允许 UDP 分组穿过防火墙,输入 1234:udp。要指定多个端口,使用逗号分隔它们。