RedHat Linux下防火墙配置入门必学

　　如果你想准许到RealAudio之类资源的访问，但仍要堵塞到普通系统服务的访问，选择 “中级” 。你可以选择 “定制” 来允许具体指定的服务穿过防火墙。注记:如果你在安装中选择设置了中级或高级防火墙，网络验证方法(NIS 和 LDAP)将行不通。

　　“无防火墙”

　　无防火墙给予完全访问权并不做任何安全检查。安全检查是对某些服务的禁用。建议你只有在一个可信任的网络(非互联网)中运行时，或者你想稍后再进行详细的防火墙配置时才选此项。

　　选择 “定制” 来添加信任的设备或允许其它的进入接口。

　　“信任的设备”

　　选择“信任的设备”中的任何一个将会允许你的系统接受来自这一设备的全部交通;它不受防火墙规则的限制。例如，如果你在运行一个局域网，但是通过 PPP拨号连接到了互联网上，你可以选择“eth0”，而后所有来自你的局域网的交通将会被允许。把“eth0”选为“信任的”意味着所有这个以太网内的交通都是被允许的，但是ppp0接口仍旧有防火墙限制。如果你想限制某一接口上的交通，不要选择它。

　　建议你不要将连接到互联网之类的公共网络上的设备定为 “信任的设备” 。

　　“允许进入”

　　启用这些选项将允许具体指定的服务穿过防火墙。注意:在工作站类型安装中，大多数这类服务在系统内没有被安装。

　　“DHCP”

　　如果你允许进入的 DHCP 查询和回应，你将会允许任何使用 DHCP 来判定其IP地址的网络接口。DHCP通常是启用的。如果DHCP没有被启用，你的计算机就不能够获取 IP 地址。

　　“SSH”