   pare-feu

Configuration du pare-feu

Red Hat Linux vous offre aussi une protection pare-feu
pour une scurit accrue de votre systme. Le pare-feu
se situe entre votre ordinateur et le rseau et dfinit
quelles ressources de votre ordinateur sont accessibles
aux utilisateurs distants du rseau. Un pare-feu
configur de faon correcte peut augmenter
considrablement la scurit de votre systme.

Choisissez le niveau de scurit adapt  votre systme.

Elev -- En choisissant Elev, votre systme n'acceptera
pas les connexions qui ne sont pas explicitement
dfinies par vous. Par dfaut, seules les connexions
suivantes sont autorises :

     * Rponses DNS
     * DHCP -- Grce  DHCP, toutes les interfaces
       rseau qui utilisent DHCP peuvent tre
       configures de faon correcte.

   L'utilisation   du  bouton  Elev  ne  permet  pas
   d'effectuer ce qui suit :

     * Activation  du  mode  FTP (le mode FTP passif,
       utilis par dfaut par la plupart des clients,
       devrait fonctionner correctement.)
     * Transfert des fichiers DCC IRC
     * Excution de RealAudio(tm)
     * Clients distants du systme X Window

   Si  vous  connectez votre systme  Internet, mais
   n'envisagez  pas de l'utiliser comme serveur, ceci
   est   le   choix   le   plus   sr.   Si  d'autres
   priphriques    sont    ncessaires,   choisissez
   Personnaliser    pour   autoriser   des   services
   spcifiques  travers le pare-feu.

   Moyen  --  En  choisissant  Moyen votre systme ne
   pourra  pas  accder    certaines ressources. Par
   dfaut, l'accs aux ressources suivantes n'est pas
   autoris :

     * ports  infrieurs   1023 -- ce sont les ports
       standards  rservs,  utiliss  par la plupart
       des  services  de  systme, tels que FTP, SSH,
       telnet et HTTP.
     * port du serveur NFS (2049)
     * affichage  du  systme X Window local pour les
       clients X distants
     * port  du  serveur X Font (dsactiv par dfaut
       dans le serveur des polices)

   Si vous voulez autoriser des ressources telles que
   RealAudio(tm),   tout   en  bloquant  l'accs  aux
   services  de  systme  normaux,  choisissez Moyen.
   Pour  autoriser des services spcifiques  travers
   le pare-feu, choisissez Personnaliser.

   Pas  de  pare-feu  -- Cette option permet un accs
   complet  et n'effectue aucun contrle de scurit.
   Il est recommand de le slectionner uniquement si
   vous  tes dans un rseau sr (pas Internet) ou si
   vous  envisagez  d'effectuer  une configuration de
   pare-feu plus dtaille.

   Choisissez    Personnaliser   pour   ajouter   des
   priphriques  srs  ou  pour  autoriser  d'autres
   interfaces en entre.
