Ricerca

29.7. Configurazione firewall

download PDF
La finestra Configurazione firewall è simile alla schermata nel programma d'installazione e Security Level Configuration Tool.
Configurazione firewall

Figura 29.10. Configurazione firewall

Se Disabilita firewall è stato selezionato, il sistema permette un accesso completo a qualsiasi servizio e porta attivi. Nessun collegamento al sistema verrà negato.
Selezionando Abilita firewall verrà configurato il sistema in modo da rifiutare i collegamenti in entrata che non sono in risposta alle richieste in uscita, come ad esempio repliche DNS o richieste DHCP. Se è necessario l'accesso ai servizi eseguiti sulla macchina, potete scegliere di abilitare servizi specifici attraverso il firewall.
Solo i dispositivi configurati nella sezione Configurazione di rete, vengono elencati come dispositivi fidati disponibili. I collegamenti da qualsiasi dispositivo selezionato tramite l'elenco, verranno accettati dal sistema. Per esempio, se eth1 riceve solo i collegamenti da sistemi interni, allora sarà buona idea abilitare i collegamenti provenienti dal sistema interessato.
Se selezionate un servizio nell'elenco Servizi fidati, i collegamenti per il servizio verranno accettati e processati dal sistema.
Potete abilitare l'accesso ad altre porte, non specificate, indicandole nel campo Altre porte. Utilizzate il seguente formato: port:protocol. Per esempio, per permettere l'accesso IMAP attraverso il firewall, specificate: imap:tcp. È inoltre possibile indicare numericamente le porte; per autorizzare il passaggio di pacchetti UDP sulla porta 1234, inserite 1234:udp. Per specificare più porte, è necessario separarle con delle virgole.

29.7.1. Configurazione SELinux

Kickstart è in grado di impostare SELinux su enforcing, permissive o disabled. Al momento non è possibile una configurazione più specifica.
Red Hat logoGithubRedditYoutubeTwitter

Formazione

Prova, acquista e vendi

Community

Informazioni sulla documentazione di Red Hat

Aiutiamo gli utenti Red Hat a innovarsi e raggiungere i propri obiettivi con i nostri prodotti e servizi grazie a contenuti di cui possono fidarsi.

Rendiamo l’open source più inclusivo

Red Hat si impegna a sostituire il linguaggio problematico nel codice, nella documentazione e nelle proprietà web. Per maggiori dettagli, visita ilBlog di Red Hat.

Informazioni su Red Hat

Forniamo soluzioni consolidate che rendono più semplice per le aziende lavorare su piattaforme e ambienti diversi, dal datacenter centrale all'edge della rete.

© 2024 Red Hat, Inc.