13.2. GNOME Lokkit

13.2.1. 基本

在启动程序之后，为你的系统选择相应的安全级别：

• 「High Security」 — 这一选项会禁用几乎所有激活网络所需的 DNS 回应和 DHCP 之外的网络连接。IRC、ICQ、其它即时消息传递服务、以及 RealAudio™ 在没有代理的情况下都无法运行。

• 「Low Security」 — 该选项将不会允许到系统的远程连接，包括 NFS 连接和远程 X 窗口系统会话。在端口 1023 之下运行的服务将不会接受连接，包括 FTP、SSH、Telnet、以及 HTTP。

• 「Disable Firewall」 — 该选项不会创建任何安全规则。建议你只有在信任的网络（非互联网）中运行时，或在大型防火墙之后运行时，或自行编写定制的防火墙规则时才选择该选项。如果你选定了这个选项并点击了「下一步」，请跳到第 13.3 节这一节。你的系统的安全级别将不会被改变。

13.2.2. 本地主机

如果系统上有以太网设备，「Local Hosts」页会允许你配置防火墙规则是否要应用到发送给每个设备的连接请求。如果该设备把系统连接到防火墙后的局域网，并不直接连接到互联网，选择「Yes」。如果该以太网卡把系统连接到电缆或 DSL 调制解调器，我们提议你选择「No」。

13.2.3. DHCP

如果你使用 DHCP 来激活系统上的任何以太网接口，你必须对 DHCP 问题回答「Yes」。如果你回答了“No”，你将无法使用以太网接口来建立连接。许多电缆和 DSL 互联网提供者要求你使用 DHCP 来建立互联网连接。

13.2.4. 配置服务

GNOME Lokkit 还允许你启动或停止普通服务。如果你在配置服务时回答了「是」，你就会得到有关下列服务的提示：

• 「Web Server」 — 如果你打算让用户连接到在你的系统上运行的万维网服务器（如 Apache），请选择该选项；如果你只打算查看你自己的系统或网络上其它服务器上的网页，则不必选择该选项。

• 「Incoming Mail」 — 如果你的系统需要接受进入的邮件，选择该选项。如果你只打算使用 IMAP、POP3、或 fetchmail 来检索电子邮件，则不必选择该选项。

• 「Secure Shell」 — 安全 Shell，或 SSH，是一个用来在远程机器上通过加密连接来登录和执行命令的工具套件。如果你需要通过 ssh 来远程地访问你的机器，选择该选项。

• 「Telnet」 — Telnet 允许你远程登录到你的机器上，不过，它并不安全。它在网络中发送的是纯文本（包括口令）。推荐你使用 SSH 在你的机器上远程登录。如果你需要使用 telnet 来访问你的系统，选择该选项。

要禁用你不需要的其它服务，使用 服务配置工具（参阅 第 14.3 节）或 ntsysv （参阅 第 14.4 节），或 chkconfig（参阅 第 14.5 节）。

13.2.5. 激活防火墙

点击「结束」会把防火墙规则写入 /etc/sysconfig/iptables 文件，并通过启动 iptables 服务来启动防火墙。

	警告
	如果你配置了防火墙，或在 /etc/sysconfig/iptables 文件中配置了防火墙规则，你若选择了「Disable Firewall」并点击 「结束」来保存所做改变，这些防火墙规则就会被删除。

我们强烈建议你从机器而不是远程 X 会话中运行 GNOME Lokkit。如果你禁用了到你的机器的远程访问，你将无法再进入系统来禁用防火墙规则。

如果你不想写入防火墙规则，点击「取消」。