32.7. ファイアウォールの設定

ファイアウォール設定 画面は、インストールプログラムおよび セキュリティーレベル設定ツールの 画面と同様です。

ファイアウォールを無効に する］を選択した場合、システムは有効なすべてのサービスとポートへの完全なアクセスを許可します。システムへの接続が拒否されたり、拒否されたりすることはない。

ファイアウォールを有効に するを選択すると、DNS の返信や DHCP の要求など、送信要求に対する応答でない着信接続を拒否するように設定されます。このマシンで動作しているサービスへのアクセスが必要な場合、ファイアウォールを通して特定のサービスを許可するように選択することができます。

ネットワーク設定 セクションで設定されたデバイスのみが、利用可能な 信頼済みデバイスとして リストアップされます。リストで選択された機器からの接続は、システムで受け付けます。例えば、eth1 が 内部システムからの接続しか受けない場合、eth 1 からの接続を許可したい場合があります。

信頼できるサービス リストでサービスが選択されている場合、そのサービスに対する接続がシステムによって受け入れられ、処理されます。

その他のポート テキストフィールドに、リモートアクセスのために開くべき追加のポートをリストアップします。次のフォーマットを使用します。port:protocol.たとえば、ファイアウォールを介した IMAP アクセスを許可するには、imap:tcp を指定します。ポート 1234 の UDP パケットをファイアウォールに通すには、1234:udp と入力します。複数のポートを指定する場合は、コンマで区切ってください。