システムの運用目的に適したセキュリティレベルを選択し、 必要に応じて[カスタマイズ]により、 サービスを追加します。
Miracle Linux は強力なシステムセキュリティ用にファイアウォール保護機能も提供します。 ファイアウォールはユーザーのコンピュータとネットワークの間に位置し、 ユーザーのコンピュータ上のどの資源にネットワーク上のリモートユーザーがアクセスできるのかを決定します。 ファイアウォールを適切に設定すれば、 システム外部からのセキュリティを大幅に強化できます。
[高]: DNS サーバーへの接続のみ許可されます。
[中]: 以下のリソースへのアクセスが抑止されます。
SSH を除く、 1023 未満のポート(標準的な予約済みポートで、FTP、 telnet、HTTP などのほとんどのシステムサービスで使われます)
NFS サーバーポート (2049)
X サーバーへの接続
フォントサーバーへの接続
ssh や Webmin へのアクセスを許可し、 通常のシステムサービスへのアクセスを制限したいときに選択します。
[ファイアウォールなし]: セキュリティチェックを行いません。 インターネットに直接接続せずに、 信頼できるネットワークに接続する場合、 または後でより詳細なファイアウォールの設定を行う場合に限り、 この項目の選択を推奨します。
[カスタマイズ] を選択して、 信頼可能デバイスを指定したり、 接続を許可するインタフェースを追加できます。
[信用するデバイス]: これをチェックすると、そのデバイスからのすべてのトラフィックは許可されます。 インターネットなどと接続したデバイスに関して、 この項目を有効にするのは推奨できません。
[侵入を許可]: 特定のサービスを指定して、ファイアウォールの通過を許可します。
[他のポート]: [侵入を許可] に一覧表示されているサービス以外に ファイアウォールを通過させたいものがあれば 「サービス名:プロトコル」あるいは「ポート番号:プロトコル」で指定できます。 たとえば、IMAP を許可する場合は、"imap:tcp" と指定します。 また、ポート 1234 上の UDP パケットの通過を許可するには、 "1234:udp" と指定します。 複数のポートを指定する場合には、それらをカンマで区切って並べます。