Tường lửa nằm giữa máy tính của bạn và mạng máy tính, xác định những tài nguyên nào trên máy tính của bạn có thể được truy cập từ mạng. Cấu hình tường lửa hợp lý có thể tăng đáng kể độ an toàn của hệ thống.
Chọn mức an toàn thích hợp cho hệ thống.
Không Tường lửa — Không tường lửa cho phép mọi truy cập và không hề kiểm tra tính an toàn. Tùy chọn này chỉ được khuyến khích dùng nếu bạn đang chạy trong một mạng an toàn (không phải Internet), hoặc nếu bạn định thiết lập cấu hình Tường lửa chi tiết sau này.
Bật tường lửa — Nếu bạn chọn Bật tường lửa, kết nối không được bạn xác định tường minh sẽ được chấp nhận trên hệ thống (thay vì thiết lập mặc định). Mặc định chỉ những kết nối trả lời yêu cầu bẹn ngoài, như hồi đápDNS hoặc hồi đáp DHCP, là được phép. Nếu truy cập tới các dịch vụ chạy trên máy là cần thiết, bạn có thể chọn cho phép các dịch vụ xác định xuyên qua tường lửa.
Nếu bạn kết nối hệ thống với Internet, nhưng không định làm server, thì đây là tùy chọn an toàn nhất.
Kế tiếp, hãy chọn các dịch vụ, nếu có, cần vượt qua tường lửa.
Bật tùy chọn này cho phép dịch vụ xác định để vượt qua tường lửa. Chú ý rằng những thiết bị này mặc định không được cài đặt trên máy tính. Hãy chắc rằng bạn chọn bật mọi tùy chọn cần thiết.
WWW (HTTP) — The HTTP protocol is used by Apache (and by other Web servers) to serve webpages. If you plan on making your Web server publicly available, enable this option. This option is not required for viewing pages locally or for developing webpages. You must install the httpd package if you want to serve webpages.
Bật WWW không mở cổng cho HTTPS. Để bật HTTPS, hãy xác định nó trong trường Cổng khác.
FTP — Giao thức FTP được dùng để truyền tập tin giữa các máy trong mạng. Nếu bạn định làm máy chủ FTP công cộng, hãy bật tùy chọn này. Bạn phải cài đặt gói vsftpd thì tùy chọn này mới hữu dụng.
SSH — Secure SHell (SSH — Shell an ninh) là những công cụ để đăng nhập và thực hiện các lệnh từ máy ở xa. Nếu bạn định dùng các công cụ SSH để truy cập máy của bạn thông qua tường lửa, hãy bật tùy chọn này. Bạn cần phải cài đặt gói openssh-server để có thể truy cập máy bạn từ xa bằng các công cụ SSH.
Telnet — Telnet là giao thức để đăng nhập từ xa. Liên lạc Telnet không được mã hóa và không bảo đảm an ninh, chống lại network snooping. Không khuyến khích cho phép truy cập vào Telnet. Nếu bạn muốn dùng truy cập telnet nội bộ, bạn phải cài đặt gói telnet-server.
Mail (SMTP) — If you want to allow incoming mail delivery through your firewall, so that remote hosts can connect directly to your machine to deliver mail, enable this option. You do not need to enable this if you collect your mail from your ISP's server using POP3 or IMAP, or if you use a tool such as fetchmail. Note that an improperly configured SMTP server can allow remote machines to use your server to send spam.
Bạn có thể cho phép truy cập vào các cổng không được liệt kê ở đây, bằng cách liệt kê chúng trong trường Cổng khác. Hãy dùng dạng thức sau: cổng:giao thức. Ví dụ, nếu bạn muốn cho phép truy cập IMAP xuyên qua tường lửa, bạn có thể xác định imap:tcp. Bạn cũng có thể xác định tường minh số hiệu cổng; cho phép các gói trên cổng 1234 đi qua tường lửa bằng cách nhập 1234:udp. Để xác định nhiều cổng, hãy ngăn cách các cổng bằng dấu phẩy.
Cuối cùng, hãy chọn những thiết bị được lưu thông thoải mái thông qua thiết bị đó.
Việc chọn bất kỳ thiết bị tin cậy nào sẽ loại chúng ra khỏi các quy tắc của tường lửa. Nếu bạn đang chạy mạng nội bộ, nhưng kết nối Internet thông qua quay số PPP, bạn có thể đánh dấu eth0 và bất kỳ lưu thông nào trong mạng nội bộ đều được chấp nhận. Chọn eth0 làm thiết bị tin cậy nghĩa là mọi lưu thông qua Ethernet đều được phép, nhưng giao tiếp ppp0 vẫn bị tường lửa. Nếu bạn muốn giới hạn lưu thông trên giao tiếp nào đó thì đừng chọn nó.
Không khuyến khích chọn tùy chọn này cho những thiết bị nối với mạng công cộng, như Internet, làm thiết bị tin cậy.