Capítulo 20. Configuração do Firewall Básico

Assim como uma parede de incêndio de um prédio tenta evitar que um incêndio se alastre, um firewall de computador tenta evitar que vírus se espalhem em seu computador e evita que usuários não-autorizados acessem seu computador. Um firewall reside entre seu computador e a rede. Determina quais serviços de seu computador os usuários remotos da rede podem acessar. Um firewall configurado apropriadamente pode aumentar enormemente a segurança de seu sistema. É recomendado que você configure um firewall para todos os sistemas Red Hat Enterprise Linux com uma conexão à Internet.

20.1. Ferramenta de Configuração do Nível de Segurança

Na tela Configuração do Firewall da instalação do Red Hat Enterprise Linux, você tem a opção de habilitar um firewall básico assim como permitir dispositivos específicos, entrada de serviços e portas.

Após a instalação, você pode alterar esta preferência usando a Ferramenta de Configuração do Nível de Segurança.

Para iniciar a aplicação, selecione Botão do Menu Principal (no Painel) => Configurações do Sistema => Nível de Segurança ou digite o comando redhat-config-securitylevel em uma janela de comandos (em um XTerm ou terminal do GNOME, por exemplo).

Figura 20-1. Ferramenta de Configuração do Nível de Segurança

NotaNota
 

A Ferramenta de Configuração do Nível de Segurança configura somente um firewall básico. Se o sistema precisa permitir ou negar acesso a portas específicas ou se precisa de regras mais complexas, consulte o Guia de Referência do Red Hat Enterprise Linux para detalhes sobre a configuração de regras iptables específicas.

Selecione uma das opções seguintes:

Clique em OK para salvar as alterações e para habilitar ou desabilitar o firewall. Se Habilitar firewall estava selecionada, as opções selecionadas são traduzidas para comandos do iptables e salvas no arquivo /etc/sysconfig/iptables. O serviço iptables também é iniciado para que o firewall seja ativado imediatamente após salvar as opções selecionadas. Se Desabilitar firewall estava selecionada, o arquivo /etc/sysconfig/iptables é removido e o serviço iptables é parado imediatamente.

As opções selecionadas também são salvas no arquivo /etc/sysconfig/redhat-config-securitylevel para que a configuração seja armazenada para a próxima vez que a aplicação for iniciada. Não edite este arquivo manualmente.

Apesar do firewall ser ativado imediatamente, o serviço iptables não está configurado para iniciar no momento da incialização da máquina. Consulte a Seção 20.2 para mais detalhes.