Tulemüüri seaded

Tulemüür on arvuti ja võrgu vahel ning määrab millistele ressurssidele võrgu kaudu ligi pääseb. Õigesti seadistatud tulemüür võib oluliselt arvuti turvalisust tõsta.

Määra kasutatav turvatase.

Tulemüüri ei kasutataTulemüüri ei kasutata valik ei piira ega kontrolli arvutile juurdepääsu mitte mingil moel. See valik on soovitatav vaid siis, kui arvuti on ühendatud turvalisse võrku (mitte internetti) või kui tulemüür seadistatakse hiljem.

Kasuta tulemüüri — arvutisse ühendusi luua ei lubata (va vaikimisi lubatud ja need, mille oled ise lubanud). Vaikimisi on lubatud vaid ühendused, mis on vastuseks väljuvale liiklusele (nt DNS vastused või DHCP päringud). Kui on vaja lubada ligipääs arvutis töötavatele teenustele, siis saab need läbi tulemüüri lubada.

Kui arvuti ühendatakse internetti ja sa ei kavatse servereid jooksutada, siis on see ohutuim valik.

Järgmiseks vali teenused, mis lubatakse läbi tulemüüri.

Valitud teenused lubatakse läbi tulemüüri. Tähelepanu tuleb pöörata võimalusele, et antud teenused ei pruugi olla vaikimisi installeeritud. Vali kõik võimalused, mida sul võib vaja minna.

WWW (HTTP) — HTTP protokolli kasutab Apache (ja teised veebiserverid) veebilehtede serveerimiseks. Kui plaanid oma veebiserveri internetis nähtavaks teha, siis luba see protokoll. See valik ei ole vajalik kohalike veebilehtede vaatamiseks või veebilehtede arendamiseks. Veebilehtede serveerimiseks peab installeerima ka httpd paketi.

WWW (HTTP) lubamine ei ava porti HTTPS jaoks. HTTPS lubamiseks tuleb see kirja panna Muud pordid väljale.

FTP — FTP protokolli kasutatakse failide transpordiks võrgus olevate arvutite vahel. Kui plaanid oma FTP serveri internetis nähtavaks teha, siis luba see protokoll. Ka tuleks installeerida vsftpd pakett.

SSHSecure SHell (SSH) on komplekt programme, mille abil saab teistesse arvutitesse turvaliselt sisse logida ja seal programme käivitada. Kui sul on plaanis kasutada SSH'd läbi tulemüüri oma arvutisse pöördumiseks, siis luba see protokoll. SSH kaudu oma arvuti poole pöördumiseks peab olema installeeritud ka openssh-server pakett.

Telnet — Telnet on protokoll teistesse arvutitesse pöördumiseks. Telnet ühendused on krüptimata ja nuhkimise vastu kaitsmata. Telnet ühenduste lubamine ei ole soovitatav. Kui soovid telnet'i abil arvutisse pöörduda, siis peab olema installeeritud ka telnet-server pakett.

E-post (SMTP) — kui soovid lubada sisenevat meilitransporti, siis luba see protokoll. Seda ei ole tarvis siis, kui loed e-posti POP3 või IMAP kaudu ja ka juhul, kui kasutad fetchmail'i. NB! Valesti seadistatud SMTP serverit saab kasutada rämpsposti (spam) saatmiseks.

Siin loetlemata portidele saab ligipääsu lubada sisestades need Muud pordid välja. Kasutada tuleb vormingut port:protokoll. Näiteks kui soovid IMAP liikluse läbi tulemüüri lubada, siis tuleks sisestada imap:tcp. Samuti saab porte numbriliselt sisestada. Näiteks porti 1234 saadetud UDP pakettide läbi tulemüüri lubamiseks tuleks sisestada 1234:udp. Mitme pordi määramiseks eralda need komadega.

Lõpuks vali võrguseadmed, mida läbivat võrguliiklust ei piirata.

Mõne sellise usaldusväärse seadme valimise järel ei järgita nende puhul tulemüüri reegleid. Kui näiteks arvuti on ühendatud kohalikku võrku ja PPP sissehelistamise abil internetti, siis võid eth0 ära märkida ja seega on sisevõrgust tulev liiklus lubatud. eth0 usaldusväärseks märkimine tähendab seda, et Ethernet liiklus on lubatud, kuid ppp0 liides läbib endiselt tulemüüri. Kui soovid liidest läbivat liiklust piirata, siis jäta see märkimata.

Avalikku võrku (nt internetti) ühendatud liideseid ei ole soovitatav usaldusväärseks märkida.