「无防火墙」
无防火墙给与完全访问权并不做任何安全检测。安全检测是对个别服务的禁用。建议你只有在一个可信任的网路(非互联网)中运行时,或则你想稍后再进行详尽的防火墙配置时才选此项。
选择「定制」来添加信任的设备或容许其它的步入插口。
「信任的设备」
选择「信任的设备」中的任何一个将会容许你的系统接受来自这一设备的全部交通;它不受防火墙规则的限制。诸如,假如你在运行一个局域网linux deepin,并且通过PPP拔号联接到了互联网上redhat查看防火墙状态,你可以选择「eth0」,而后所有来自你的局域网的交通将会被容许。把「eth0」选为“信任的”意味着所有这个以太网内的交通都是被容许的,而且ppp0插口仍然有防火墙限制。假如你想限制某一插口上的交通,不要选择它。
建议你不要将联接到互联网之类的公共网路上的设备定为「信任的设备」。
「允许步入」
启用这种选项将容许具体指定的服务穿过防火墙。注意:在工作站类型安装中redhat查看防火墙状态,大多数这类服务在系统内没有被安装。
「DHCP」
假如你容许步入的DHCP查询和回应美国linux主机,你将会容许任何使用DHCP来判断其IP地址的网路插口。DHCP一般是启用的。假如DHCP没有被启用,你的计算机就不能否获取IP地址。
「SSH」
Secure(安全)SHell(SSH)是拿来在远程机器上登陆及执行命令的一组工具。假如你准备使用SSH工具通过防火墙来访问你的机器,启用该选项。你须要安装openssh-server软件包便于使用SSH工具来远程访问你的机器。
「Telnet」
Telnet是拿来在远程机器上登陆的合同。Telnet通讯是不加密的,几乎没有提供任何避免来自网路打探之类的安全举措。建议你不要容许步入的Telnet访问。假如你想容许步入的Telnet访问,你须要安装telnet-server软件包。
文章评论