Palomuurin asetukset

Palomuuri sijaitsee oman tietokoneesi ja verkon välissä, ja määrää, mitä koneen resursseja verkon muut käyttäjät voivat käyttää. Oikein säädetty palomuuri voi parantaa vasta asennetun järjestelmän turvallisuutta merkittävästi.

Valitse järjestelmään sopiva turvataso.

Ei palomuuria — Sallii kaikki yhteydet eikä tee turvatarkistuksia. Turvatarkistus tarkoittaa pääsyn estämistä tiettyihin palveluihin. Tätä vaihtoehtoa kannattaa käyttää vain turvallisessa verkossa (ei Internetissä), tai jos aiot tehdä asennuksen jälkeen tarkemmat palomuurimäärittelyt.

Käytä palomuuria — Jos otat palomuurin käyttöön, kone ei vastaanota yhteyksiä (paitsi oletusasetusten mukaisia), joita et ole erikseen sallinut. Oletuksena sallitaan vain lähteviin pyyntöihin, kuten nimipalvelu- ja DHCP-pyyntöihin, liittyvät vastaukset. Jos haluat tarjota pääsyn tässä koneessa ajettaviin palveluihin, voit sallia tiettyjä palveluja palomuurin läpi.

Jos olet liittämässä konetta Internetiin, muttet aio pitää palvelinta, tämä on turvallisin valinta.

Valitse seuraavaksi, mihin palveluihin (jos mihinkään) liittyvät yhteydet päästetään palomuurin läpi.

Näiden asetusten valitseminen sallii kyseisten palvelujen käytön palomuurin läpi. Huomaa, että näitä palveluja ei välttämättä oletuksena asenneta järjestelmään. Muista sallia tarvitsemasi yhteydet.

WWW (HTTP) — HTTP on protokolla, jolla Apache (ja muut WWW-palvelut) tarjoilevat WWW-sivuja. Jos aiot pystyttää julkisesti käytettävän WWW-palvelimen, ota tämä asetus käyttöön. Tämä asetus ei ole tarpeen, jos aiot katsella sivuja paikallisesti tai kehittää WWW-sivuja. Jos haluat tarjota WWW-sivuja, asenna httpd-paketti.

WWW (HTTP) -asetus ei avaa HTTPS-porttia. Jos haluat sallia HTTPS:n, syötä se Muut portit -kenttään.

FTP — FTP-protokollaa käytetään tiedostojen siirtoon verkon koneiden välillä. Jos aiot pystyttää julkisesti näkyvän FTP-palvelimen, valitse tämä kohta. Asenna vsftpd-paketti, jotta tästä valinnasta olisi hyötyä.

SSH — SSH on joukko ohjelmia, joilla voidaan kirjautua sisään etäkoneisiin ja suorittaa niissä komentoja. Jos aiot käyttää konetta SSH-ohjelmilla palomuurin läpi, valitse tämä asetus. openssh-server-paketin on oltava asennettuna, jotta voit konetta voi etäkäyttää SSH-ohjelmilla.

Telnet — Protokolla, jolla voidaan kirjautua sisään etäkoneisiin. Telnet-liikenne on salaamatonta, joten se ei anna suojaa verkon salakuuntelijoita vastaan. Saapuvien Telnet-yhteyksien salliminen ei ole suositeltavaa. Jos kuitenkin haluat sallia saapuvat Telnet-yhteydet, asenna telnet-server-paketti.

Posti (SMTP) — Tämä sallii saapuvan postin jakelun palomuurin läpi. Jos haluat, että etäkoneet voivat ottaa suoraan yhteyttä tähän koneeseen postin toimittamiseksi, ota tämä asetus käyttöön. Tätä ei tarvitse valita, jos haet postit yhteydentarjoajan palvelimelta POP3:lla tai IMAPilla, tai käytät fetchmailin kaltaista työkalua. Huomaa, että puutteellisesti konfiguroitu SMTP-palvelin voi antaa muiden koneiden lähettää roskapostia tämän palvelimen kautta.

Muut portit — Voit sallia myös muita portteja palomuurin läpi. Käytä muotoa portti:protokolla. Jos esimerkiksi haluat sallia IMAP-yhteydet palomuurin läpi, voit kirjoittaa imap:tcp. Voit määritellä myös numeerisia portteja: Jos haluat sallia UDP-paketit portista 1234, kirjoita 1234:udp. Voit määritellä useita portteja erottamalla ne pilkuilla.

Lopuksi voit valita laitteita, joista haluat sallia kaiken järjestelmään saapuvan liikenteen.

Tällaisten luotettujen laitteiden valitseminen jättää ne palomuurisääntöjen ulkopuolelle. Esimerkiksi, jos käytössä on lähiverkko, mutta Internetiin ollaan yhteydessä ja PPP-soittoyhteden kautta, voit valita eth0:n, jolloin kaikki lähiverkosta saapuva liikenne sallitaan. Jos valitset eth0:n luotetuksi, kaikki liikenne ethernet-verkosta päästetään läpi, mutta ppp0-liitäntä on edelleen palomuurattu. Jos haluat rajoittaa jonkin liitännän liikennettä, älä valitse sitä luotetuksi.

Julkisiin verkkoihin, kuten Internetiin, kytkettyä liitäntää ei ole suositeltavaa valita luotetuksi laitteeksi.