Požarni zid bo stal med vašim računalnikom in omrežjem in bo določal, do katerih virov na vašem računalniku bodo oddaljeni uporabniki lahko dostopali. Pravilno nastavljen požarni zid lahko veliko pripomore k večji zunanji varnosti vašega sistema.
Izberite ustrezno raven zaščite za vaš sistem.
Brez požarnega zidu —Brez požarnega zidu omogoči prosti dostop do vašega računalnika in ne opravlja varnostnih preverjanj (preprečevanje oddaljenega dostopa do nekaterih storitev). To možnost izberite le, če je računalnik povezan v omrežje, ki mu zaupate (ne na Internet) ali načrtujete kasnejšo nastavitev požarnega zidu.
Omogoči požarni zid — Če izberete Omogoči požarni zid, vaš sistem ne bo sprejemal povezav (razen teh iz privzetih nastavitev), ki jih ne boste eksplicitno definirali. Privzeto so dovoljene le povezave, ki nastanejo kot odgovor na izhodne zahtevke, kot so odgovori DNS ali zahtevki DHCP. Če potrebujete dostop do storitev, ki tečejo v tem stroju, lahko izberete, da dovolite prepuščanje določenih storitev skozi požarni zid.
Če se v sistem povezujete prek interneta, vendar ne nameravate zaganjati strežnika, je ta možnost najbolj varna.
V nadaljevanju izberite, katerim storitvam, če sploh katerim, naj bo dovoljeno prehajati skozi požarni zid.
S temi izbirami omogočite oddaljeni dostop skozi požarni zid do določenih storitev. Te storitve ne smejo biti nameščene privzeto v računalnik. Prepričajte se, da ste omogočili vse potrebne izbire.
WWW (HTTP) — Protokol HTTP uporablja Apache (in drugi spletni strežniki) za strežbo spletnih strani. Če nameravate narediti vaš spletni strežnik javno dostopen, omogočite to izbiro. Ta izbiro ni potrebna za krajevno gledanje strani ali za razvoj spletnih strani. Za strežbo spletnih strani morate namestiti paket httpd.
Če izberete WWW (HTTP) ne odprete tudi vrat za HTTPS. Da bi vključili HTTPS navedite ustrezna vrata v polju Druga vrata.
FTP—Protokol FTP se uporablja za prenos datotek med računalniki v omrežju. Če načrtujete javno dostopni strežnik FTP omogočite to izbiro. Namestiti boste morali paket vsftpd da bi bila ta izbira smiselna.
SSH—Secure SHell (angl. varna lupina) je zbirka orodij za prijavljanja in izvajanje ukazov na oddaljenem računalniku. Če načrtujete uporabo orodij SSH na vašem računalniku izberite to možnost. Namestiti boste morali tudi paket openssh-server.
Telnet— Telnet je protocol za prijavo v oddaljeni računalnik. Povezave telnet so nešifrirane in se jim lahko preprosto prisluškuje. Močno odsvetujemo vhodne telnet povezave. Če želite vseeno dovoliti dostop telnet, boste morali namestiti tudi paket telnet-server.
E-pošta (SMTP) — Dovoli dostavo dohodne e-pošte skozi požarni zid. Te nastavitve ni potrebno izbrati, če pobirate e-pošto pri svojem ponudniku internetnih storitev z protokoloma POP3 ali IMAP (na primer z orodjem fetchmail). Pazite pri nastavitvah strežnika SMTP, saj je lahko pri nepazljivih nastavitvah zlorabljen za dostavljanje nadležne pošte (spam).
Do ostalih vrat, ki niso nanizana tu, lahko dovolite dostop tako, da jih vpišete v polje Druga vrata. Uporabite sledečo obliko zapisa: vrata:protocol. Na primer, če želite dovoliti dostop do IMAP skozi požarni zid, lahko nastavite imap:tcp. Vrata lahko vpišete tudi v numerični obliki, na primer za dostop do vrat 1234 po protokoli UDP vpišite 1234:udp. Če želite vnesti več zapisov, jih ločite z vejicami.
Za konec izberite še vse naprave, s katerih bo dovoljen ves promet.
Za izbrane naprave ne veljajo pravila iz požarnega zidu. Na primer, če ste priključeni na krajevno omrežje, do Interneta pa dostopate z klicno povezavo PPP, lahko izberete eth0 in dovoljen bo ves promet z krajevnega omrežja. Če izberete eth0 bo ves promet po Ethernetu dovoljen, na napravi ppp0 pa bodo veljala pravila za požarni zid. Če želite nadzorovati promet na napravi, jo pustite neodkljukano.
Ta možnost ni priporočljiva za naprave, preko katerih ste povezani v javna omrežja, npr. v Internet.