Bir güvenlik duvarı makinanızla ağ arasında bulunur ve ağdaki diğer kullanıcıların makinanızın özkaynaklarına erişimlerine bazı kısıtlamalar getirmenizde yardımcı olur. Doğru yapılandırılmış bir güvenlik duvarı sistem güvenliğinizi büyük ölçüde arttıracaktır.
Sisteminiz için ihtiyaç duyduğunuz güvenlik seviyesini seçiniz:
Güvenlik Duvarı Yok — Güvenlik Duvarı Yok Hiçbir güvenlik denetimi yapılmaksızın her türlü erişime izin verilir. Güvenlik denetimi bazı hizmetlere erişimi engellemektir. Bu seçeneği sadece güvenli bir ağdaysanız (internet değil) ya da güvenlik duvarı yapılandırmanızı daha sonra kendiniz yapmak istiyorsanız seçiniz.
Güvenlik Duvarını Etkinleştir — Eğer Güvenlik Duvarını Etkinleştir seçeneğini seçecek olursanız, sisteminiz tam olarak belirlemediğiniz bağlantıları kabul etmeyecektir (öntanımlı ayarlar dışında). Öntanımlı olarak sadece dışarıdan gelen isteklere cevap verilir, örnek olarak DNS ya da DHCP istekleri. Bu sistemde çalışan bazı hizmetlere erişim gerekli ise, ateş duvarından geçebilecek hizmetleri belirleyebilirsiniz.
Intenete bağlanıyorsanız ancak bir sunucu çalıştırmayacaksanız, bu en güvenli seçimdir.
İleri, ateş duvarını geçecek olan hizmetleri seçin, gerekli ise.
Buradaki seçeneklerden onayladıklarınıza güvenlik duvarı üzerinden erişime izin verilir. Öntanımlı bir kurulumda bu hizmetlerin çoğu zaten sisteminizde bulunmayacaktır. İhtiyaç duyduğunuz seçenekleri seçtiğinizden emin olun.
>WWW (HTTP) — HTTP protokolü Apache (ve diğer web hizmetleri)tarafından web sayfalarını sunmak için kullanır. Eğer web sunucunuza herkesin erişebilmesini istiyorsanız bu seçeneği etkinleştirin. Bu seçenek web sayfalarının görüntülenmesi ya da geliştirilebilmesi için gerekli değildir. Web sayfaları sunmak için httpd paketi kurulmalıdır.
WWW (HTTP)'nin etkinleştirilmesi HTTPS için bir kapı açmaz. HTTPS'i etkinleştirmek için Diğer kapılar bölümünde bunu belirtin.
FTP — FTP protokolü bir ağdaki farklı makineler arasında dosya aktarımı için kullanılır. Eğer FTP sunucunuza herkes tarafından erişilebilmesini istiyorsanız bu seçeneği etkinleştirin. Bu seçeneğin kullanılabilir olması için vsftpd paketini kurmalısınız
SSH — Secure SHell (SSH) uzaktaki bir bilgisayarda güvenli bir şekilde komut çalıştırmak için kullanılan bir ortamdır. Eğer ateş duvarını geçerek SSH'ı kullanmak istiyorsanız bu seçeneği seçin. SSH araçlarını kullanarak bilgisayarınıza uzaktan erişmek istiyorsanız openssh-server paketinin kurulu olması gerekiyor.
Telnet — Telnet uzaktaki bilgisayara giriş yapmanızı sağlayan bir protokoldür. Telnet iletişimi şifrelenmemiştir ne ağ dinlemeye karşı bir güvenlik sağlamaz. Gelen Telnet erişimlerine izin vermek önerilmemektedir. Gelen Telnet erişim isteklerine izin vermek için telnet-server paketini kurmalısınız.
Posta (SMTP) — - Gelen SMTP posta isteklerine izin verilir. Başka konakların posta alışverişi için doğrudan makinanıza bağlanmasına izin verecekseniz bu seçeneği onaylayınız. Postalarınızı hizmet sağlayıcınızın POP3 veya IMAP sunucularından alıyorsanız ya da fetchmail gibi bir araç kullanıyorsanız etkinleştirmeyin. Doğru yapılandırılmamış bir SMTP sunucusu başkalarının spam göndermek için makinanızı kullanmasına sebep olabileceğini unutmayın.
Diğer Kapılar seçeneğini kullanara burada gösterilmeyen kapılara erişme izni verebilirsiniz. Şu biçemi kullanın: kapı:protokol. Örnek olarak IMAP erişimini etkin kılmak istiyorsanız, imap:tcp şeklinde giriş yapın. Belirli bir kapıyı, 1234 kapısından UDP iletişimine izin vermek için, 1234:udp gibi bir girdi de kullanabilirsiniz. Birden fazla kapı belirlemek için girdileri virgül ile ayırın.
Son olarak tüm trafiğine izin vereceğiniz aygıtı seçin.
Bu aygıtlardan güvenilir olarak seçilen, güvenlik duvarı kuralları tarafından engellenmez. Örneğin, yerel bir ağa bağlısınız ve PPP çevirmeli ağ ile internete bağlısınız, eth0'i güvenilir olarak seçerseniz yerel ağdan gelen tüm trafiğe izin verilir. eth0'i güvenilir olarak seçmek yerel ağ trafiğine tam izin vermek ama ppp0 aygıtında güvenlik duvarını kullanmak anlamına gelir. Eğer bir aygıtın trafiğini kısıtlamak istiyorsanız onu seçilmemiş olarak bırakın.
İnternet gibi herkes tarafından ulaşılabilen ağlara bağlı aygıtları güvenilir olarak atamak önerilmemektedir.