10.4. Nem brandmur med Red Hat

Er din maskine på internettet i lang tid ad gangen, så bør du have en brandmur på din maskine. Vil du vide mere, så læs "Linux – Friheden til sikkerhed på internettet".

I Red Hat (7.0 og senere) er der et godt program med til at sætte en brandmur op. Der er ingen garanti for at alt bliver sikkert bagefter, men modsat, så er det et glimrende udgangspunkt. Program-pakken hedder gnome-lokkit*.rpm. Du skal som root køre /usr/sbin/gnome-lokkit for at sætte brandmuren op eller lokkit hvis det skal være i tekstmodus. Vælg "høj sikkerhed". Dernæst om hvilke maskiner man skal tillade lav sikkerhed overfor (evt. til internt netværk). Du spørges om følgende skal tillades: DHCP (vælg ofte nej), ekstern adgang til egen webserver (normalt nej), indgående e-post (ofte nej), ssh (ofte nej), telnet (altid nej). Dernæst laver programmet hele brandmuropsætningen og den aktiveres automatisk ved næste systemopstart. Du kan også selv genstarte brandmuren ved at køre /etc/init.d/ipchains restart.

Figur 10-3. Firewall med gnome-lokkit