10.7. ファイアウォールの設定

ファイアウォール設定ウィンドウはインストールプログラムや セキュリティレベル 設定ツールに出てくる画面に似ています。

図 10-10. ファイアウォールの設定

ファイアウォールを無効にするを選択すると、 システムはいずれのアクティブなサービスやポートに対しても完全なアクセスを許可します。 システムへの接続なしは拒否されます。

ファイアウォールを有効にするを選択すると、 システムは、DNS応答やDHCP要求などのアウトバウンド要求に応答しない 受信接続を拒否するよう設定します。このマシン上で実行中のサービスへアクセスが 必要な場合は、特定サービスがファイアウォールを通過するよう選択できます。

ネットワーク設定の選択で設定されているデバイスだけが 使用できる信頼できるデバイスとして一覧表示されます。 一覧で選択されたデバイスからの接続はシステムにより認められます。 例えば、eth1のみが内部システムからの接続を受け取る場合、 そのデバイスからの接続を許可することになります。

信頼できるサービス一覧でサービスが選択されている場合、 そのサービスの接続はシステムで認められ処理されます。

他のポートテキストフィールドで、 リモートアクセスのために開くべき追加ポートを入力します。 次の形式、port:protocolを使用します。 例えば、IMAPアクセスがファイアウォールを通過できるようにするには、 imap:tcpと指定します。 ポート番号でも指定できます。 UDPパケットがポート1234でファイアウォールを通過できるようにするには、 1234:udpと入力します。 複数のポートを指定するには、コンマで区切ります。