A tűzfal logikailag a számítógép és a hálózat között helyezkedik el, és azt biztosítja, hogy csak az engedélyezett erőforrásokat lehessen elérni a hálózatról. Egy jól beállított tűzfal jelentősen megnövelheti a telepített rendszer adatbiztonságát.
Válassza ki a kívánt biztonsági szintet.
Nem kell tűzfal — a Nem kell tűzfal opció választásával teljes hozzáférést lehet biztosítani a géphez (biztonsági ellenőrzés nélkül). Biztonsági ellenőrzés esetén csak a megengedett hálózati szolgáltatások érhetők el a hálózatról. Ezért ezen opció választását csak akkor ajánljuk, ha védett, megbízható hálózathoz csatlakozik (nem az internethez), vagy később szeretné elvégezni a tűzfal beállítását.
Tűzfal használata — Ha a Tűzfal használata opciót jelöli be, akkor a rendszer csak az Ön által megadott szolgáltatásokhoz biztosít hálózati hozzáférést. Alapértelmezés szerint csak a kifelé kezdeményezett kapcsolatok engedélyezettek, például DNS- vagy DHCP-kliens használatához. Ha mások által elérhető hálózati szolgáltatásokat szeretne kialakítani a gépen, azokat egyesével engedélyezni kell.
Ha a gép közvetlenül az internetre csatlakozik, de nem kiszolgálóként fog üzemelni, ez a legbiztosabb választás.
Ezután válassza ki, milyen hálózati szolgáltatásokat szeretne átengedni a tűzfalon.
Itt lehet az egyes protokollok átengedését lehetővé tenni a tűzfalon. Lehet, hogy a bejelölt szolgáltatások nem lesznek telepítve. Ellenőrizze, hogy minden szükséges protokoll engedélyezve legyen.
WWW (HTTP) — A HTTP protokollt használja például az Apache és a többi webkiszolgáló weblapok eléréséhez. Ha publikus webkiszolgálót szeretne futtatni a gépen, jelölje be ezt az opciót. Erre az opcióra nincs feltétlenül szükség, ha csak helyben szeretne böngészni vagy webes fejlesztést végez. A webkérések kiszolgálásához külön kell telepíteni egy webkiszolgálót, például a httpd csomagot.
A WWW (HTTP) engedélyezése nem vonja maga után a HTTPS engedélyezését. A HTTPS-t az Egyéb portok mezőben lehet engedélyezni.
FTP — Az FTP protokoll segítségével fájlokat lehet egyik gépről a másikra átvinni a hálózaton keresztül. Ha publikus FTP-kiszolgálót szeretne kialakítani a gépen, jelölje be ezt az opciót. Az FTP-kérések kiszolgálásához külön kell telepíteni egy FTP-kiszolgálót, például a vsftpd csomagot.
SSH — Az SSH (Secure SHell) segítségével távoli gépeken lehet parancsokat végrehajtani úgy, hogy az adatforgalom titkosított legyen. Ha a gépet távolról, a tűzfalon keresztül SSH-val szeretné elérni, jelölje be ezt az opciót. A szolgáltatás biztosításához fel kell telepíteni egy SSH-kiszolgálót, például az openssh-server csomagot.
Telnet — A Telnet segtíségével távoli gépekre lehet bejelentkezni és ott parancsokat lehet végrehajtani. A Telnet adatforgalma nem titkosított, ezért használata nem biztonságos, nem ajánljuk tűzfalon keresztüli engedélyezését. A Telnet szolgáltatás biztosításához fel kell telepíteni egy Telnet-kiszolgálót, például a telnet-server csomagot.
E-mail (SMTP) — Ha a gépen futó levéltovábbító (SMTP) szolgáltatást elérhetővé szeretné tenni a tűzfalon keresztül, hogy távoli kliensekről e-maileket lehessen továbbítani ezen a gépen keresztül, jelölje be ezt az opciót. Abban az esetben nincs szükség az opció bejelölésére, ha csak POP3- vagy IMAP-postaládát szeretne elérni erről a gépről vagy fetchmailt szeretne használni. Figyelem: az SMTP-szolgáltatás nem megfelelően van beállítva, akkor esetleg kéretlen üzenetek továbbítására lehet kihasználni a gépet.
További fel nem sorolt portok elérését lehet engedélyezni, ha felsorolja kívánt portok számait az Egyéb portok mezőben. A portszámok várt formátuma: port:protokoll. Ha például át szeretné engedni az IMAP levelezési protokollt a tűzfalon, ezt adja meg: imap:tcp. A portok számértéke is használható, tehát ha UDP-csomagokat szeretne átengedni a tűzfal 1234-en portján, akkor ezt adja meg: 1234:udp. Több port is megadható vesszővel elválasztva.
Végül válassza ki azokat az eszközöket, melyeken keresztül a forgalom korlátozás nélkül eljuthat a rendszerig.
A kiválasztott, megbízhatónak tekintendő hálózati eszközök mentesek lesznek a tűzfalszabályok alól. Ha például egy helyi hálózathoz csatlakozik, de az internetet egy PPP-kapcsolaton keresztül lehet elérni, akkor az eth0 eszközt esetleg megjelölheti megbízható eszköznek, hogy az azon keresztüli forgalom ne legyen ellenőrizve. Ebben az esetben tehát az eth0 hálózati eszközön korlátozás nélkül átjuthat a teljes adatforgalom, míg a ppp0 felületen csak a tűzfalszabályok alapján engedélyezett módon lehet kommunikálni. Ezért ne jelölje be a szabályozni kívánt hálózati eszközöket.
Nem ajánlott olyan eszközt megbízhatónak megjelölni, mely szabadon elérhető hálózathoz, például az internethez van csatlakoztatva.