Firewall configureren

Een firewall bevindt zich tussen uw computer en het netwerk en bepaalt welke bronnen op uw computer voor andere gebruikers in het netwerk toegankelijk zijn. Een goed geconfigureerde firewall kan de standaardbeveiliging van uw computer aanzienlijk verbeteren.

Kies het geschikte beveiligingsniveau voor uw systeem.

Geen firewallGeen firewall zorgt voor volledige toegang tot uw systeem en er worden geen beveiligings-controles uitgevoerd. Beveiligings-controle is het uitschakelen van toegang tot bepaalde services. Het wordt aangeraden hier alleen voor te kiezen als u in een vertrouwd netwerk werkt (niet het Internet) of als u later een meer gedetailleerde firewall wilt configureren.

Zet firewall aan — Als u kiest voor Zet firewall aan zullen connecties die niet expliciet door u zijn opgegeven niet door uw systeem worden geaccepteerd (behalve de standaard instellingen). Standaard worden alleen connecties die antwoorden op uitgaande verzoeken, zoals DNS replies of DHCP requests, toegestaan. Als toegang tot services die draaien op deze machine nodig is, kunt u kiezen om specifieke services door de firewall te laten gaan.

Als u uw systeem in verbinding met het Internet gaat brengen, maar niet van plan bent een server te draaien, is dit de veiligste keuze.

Kies vervolgens welke services, als die er zijn, zijn toegestaan om door de firewall heen te gaan.

Door deze opties aan te zetten zullen de specifieke services toegang krijgen om door de firewall heen te gaan. Houdt er rekening mee dat deze services mogelijk niet zijn geinstalleerd als standaard. Wees er zeker van dat u alle opties aanzet die u nodig denkt te hebben.

WWW (HTTP) — Het HTTP protocol wordt gebruikt door Apache (en door andere Web servers) om web pagina's aan te bieden. Als u van plan bent om uw Web server publiekelijk beschikbaar te stellen, zet deze optie dan aan. Deze optie is niet vereist om pagina's lokaal te bekijken of om web pagina's te ontwikkelen. U dient het httpd pakket te installeren als u web pagina's aan wilt bieden.

Het toestaan van WWW (HTTP) opent geen poort voor HTTPS. Om HTTPS toe te staan, dient u het op te geven in het Andere poorten veld.

FTP — Het FTP protocol wordt gebruikt om bestanden over te zetten tussen machines in een netwerk. Als u van plan bent om uw FTP server publiekelijk beschikbaar te stellen, zet deze optie dan aan. U dient het vsftpd pakket te installeren voor deze optie.

SSHSecure SHell (SSH) is een verzameling van programma's om in te loggen en commando's uit te voeren op een machine op afstand. Als u van plan bent om SSH programma's te gebruiken om uw machine via een firewall te benaderen, zet deze optie dan aan. U hebt het openssh-server pakket nodig om uw machine op afstand te benaderen met behulp van de SSH programma's.

Telnet — Telnet is een protocol om in te loggen op machines op afstand. Telnet communicatie is niet ge-encrypt en biedt geen bescherming tegen het aftappen van netwerk-verkeer. Het toestaan van binnenkomende telnet toegang is niet aan te raden. Als u toch binnenkomende telnet toegang wilt, dient u het pakket telnet-server te installeren.

Mail (SMTP) — Dit staat bezorging van binnenkomende SMTP-mail toe. Kies voor deze optie als u andere computers wilt toestaan direct met uw computer te verbinden om e-mail te laten bezorgen. Schakel dit niet in als u uw e-mail van de server van uw ISP haalt door middel van POP3 of IMAP of als u gebruik maakt van een hulpmiddel als fetchmail. Let op: een onjuist geconfigureerde SMTP-server kan door andere machines gebruikt worden om spam via uw server te verzenden.

U kunt toegang geven tot poorten die hier niet zijn vermeld door ze op te nemen in het Andere poorten veld. Gebruik het volgende formaat: poort:protocol. Bijvoorbeeld, als u IMAP toegang door uw firewall wilt toestaan kunt u imap:tcp opgeven. U kunt ook expliciet numerieke poorten opgeven om UDP pakketten op poort 1234 door de firewall heen te laten door het volgende in te voeren 1234:udp. U kunt meerdere poorten opgeven door deze te scheiden met komma's.

Tot slot, selecteer alle apparaten die toegang tot uw systeem moeten geven voor al het verkeer afkomstig van dat apparaat.

Het selecteren van een van deze vertrouwde apparaten zorgt ervoor dat deze apparaten niet opgenomen worden in de firewall regels. Bijvoorbeeld, als u op een lokaal netwerk zit en en verbinding heeft naar het Internet via een PPP dialup, kunt u eth0 aankruisen en al het verkeer afkomstig van uw lokale netwerk toestaan. Door eth0 als vertrouwd te selecteren zal al het verkeer afkomstig van het lokale netwerk worden toegestaan, maar dat de ppp0 interface nog steeds via een firewall is verbonden. Als u toegang van een interface wilt beperken, dient u deze optie uitgeschakeld te laten.

Het wordt afgeraden dat u een apparaat dat verbonden is met publieke netwerken, zoals het Internet, een vertrouwd apparaat maakt.