Eldveggur liggur á milli vélarinnar og netsins og stýrir aðgangi annarra á netinu að þeim þjónustum sem eru keyrandi á vélinni. Vel uppsettur eldveggur getur aukið töluvert öryggi vélarinnar.
Veldu viðeigandi öryggisstig.
Enginn eldveggur — Að velja engan eldvegg veitir greiðan og óhindraðan aðgang að öllum þjónustum vélarinnar. Við mælum með að þessi valkostur sé einungis tekinn ef vélin er á öruggu neti (ekki á internetinu), eða ef þú hyggur á frekari eldveggjastillingar síðar.
Virkja eldvegginn — Ef þú velur Virkja eldvegginn möguleikann tekur vélin þín ekki við neinum nýjum tengingum af netinu nema þær sem þú skilgreinir. Sjálfgefið fá einungis svör við fyrirspurnum sem vélin þín sendir út eins og til dæmis svör við DNS eða DHCP beiðnum að koma inn í gegnum vegginn. Þú getur einnig kosið að leyfa tengingar í tilteknar þjónustur sem keyra á vélinni.
Ef þú ætlar að tengja vélina við internetið, en hyggst ekki veita neina þjónustu, þá er þetta besti kosturinn.
Næst þarftu að velja hvaða þjónustur, ef einhverjar, á að vera opið á í eldveggnum.
Með því að virkja þennan möguleika er völdum þjónustum hleypt gegnum eldvegginn. Athugaðu að þessar þjónustur eru ef til vill ekki uppsettar á vélinni sjálfgefið. Gaktu úr skugga um að þú veljir hér þá eiginleika sem þú þarft.
>WWW (HTTP) — Það er Apache þjónninn sem notar HTTP samskiptamátann (og reyndar allir aðrir vefþjónar) til að senda frá sér vefsíður. Ef þú ætlar að veita aðgang í vefþjóninn þinn skaltu virkja þennan möguleika. Þetta er ekki nauðsynlegt ef þú ætlar einungis að skoða vefsíður eða hanna vefi. Þú þarft einnig að setja inn httpdpakkann til að geta veitt vefþjónustu.
Það að virkja WWW (HTTP) opnar ekki gátt fyrir HTTPS. til að leyfa einnig HTTPS þarftu að nota Aðrar gáttir sviðið.
FTP — FTP samskiptamátinn er notaður til þess að flytja skrár milli véla á neti. Ef þú ætlar að keyra FTP þjón sem er öllum aðgengilegur þarftu að virkja þennan rofa. Þú þarft einnig að tryggja að vsftpd pakkinn er inni.
SSH — Secure SHell (SSH) er safn tóla til að tengjast fjartengdum vélum og keyra á þeim skipanir. Ef þú hyggst nota SSH tólin til þess að tengjast vélinni þinni þarftu að virkja þennan rofa. Þú þarft einnig að tryggja að openssh-server pakkinn er inni.
Telnet — Telnet er sanskiptamáti til þess að tengjast fjartengdum vélum. Telnet samskipti eru ekki dulrituð og veita ekkert öryggi gagnvart óprúttnum aðilum sem eru að hlera netið. Við mælum ekki með að leyfa telnet tengingar inn í gegnum eldvegginn, en ef þú vilt gera það þarftu að virkja þennan rofa og setja inn telnet-server pakkann.
Póstur (SMTP) — Ef utanaðkomandi póstþjónar þurfa að tengjast þínum, þá þarftu að virkja þennan valmöguleika. Ekki virkja hann ef þú nærð í póstinn þinn frá internetveitu með POP3 eða IMAP, eða ef þú notar tól eins og fetchmail til þess. ATH! Illa stilltur SMTP þjónn getur veitt utanaðkomandi aðgang til að senda ruslpóst í gegnum vélina þína.
Þú getur veitt aðgang að öðrum gáttum en þeim sem eru tiltekin hér með því að bæta þeim við í Aðrar gáttir svæðið. Þar á að bæta við á sniðinu gátt:prótókollur.Ef þú vilt til dæmis leyfa IMAP tengingar inn í gegnum eldvegginn skaltu slá inn imap:tcp. Þú getur einnig gefið upp gáttanúmerin beint. Ef þú vilt leyfa UDP umferð á gátt 1234 skaltu slá inn 1234:udp. Aðskilja má margar gáttir með kommum.
Að lokum getur þú valið netkort þar sem öll umferð fer óheft um eldvegginn.
Að velja einhver þessara netkorta sem traust tæki hleypir þeim og allri umferð sem um þau fer framhjá eldveggnum. Ef þú ert til dæmis að keyra staðarnet sem er tengdt Internetinu með PPP upphringisambandi þá er þér óhætt að merkja eth0 sem traust tæki og öll umferð frá staðarnetinu þínu fer óhindrað um eldvegginn en ppp0 netkortið fer ennþá í gegnum eldvegginn. Ef þú vilt takmarka tengingar eða umferð um netkort skaltu ekki haka við það hér.
Við mælum ekki með að þú gerir netkort sem eru tengd við ytri netkerfi, eins og t.d. internetið að traustum tækjum.