ファイアウォールの設定

システムの運用目的に適したセキュリティレベルを選択し、 必要に応じて[カスタマイズ]により、 サービスを追加します。

Miracle Linux は強力なシステムセキュリティ用にファイアウォール保護機能も提供します。 ファイアウォールはユーザーのコンピュータとネットワークの間に位置し、 ユーザーのコンピュータ上のどの資源にネットワーク上のリモートユーザーがアクセスできるのかを決定します。 ファイアウォールを適切に設定すれば、 システム外部からのセキュリティを大幅に強化できます。

[高]: DNS サーバーへの接続のみ許可されます。

[中]: 以下のリソースへのアクセスが抑止されます。

sshWebmin へのアクセスを許可し、 通常のシステムサービスへのアクセスを制限したいときに選択します。

[ファイアウォールなし]: セキュリティチェックを行いません。 インターネットに直接接続せずに、 信頼できるネットワークに接続する場合、 または後でより詳細なファイアウォールの設定を行う場合に限り、 この項目の選択を推奨します。

[カスタマイズ] を選択して、 信頼可能デバイスを指定したり、 接続を許可するインタフェースを追加できます。

[信用するデバイス]: これをチェックすると、そのデバイスからのすべてのトラフィックは許可されます。 インターネットなどと接続したデバイスに関して、 この項目を有効にするのは推奨できません。

[侵入を許可]: 特定のサービスを指定して、ファイアウォールの通過を許可します。

[他のポート][侵入を許可] に一覧表示されているサービス以外に ファイアウォールを通過させたいものがあれば 「サービス名:プロトコル」あるいは「ポート番号:プロトコル」で指定できます。 たとえば、IMAP を許可する場合は、"imap:tcp" と指定します。 また、ポート 1234 上の UDP パケットの通過を許可するには、 "1234:udp" と指定します。 複数のポートを指定する場合には、それらをカンマで区切って並べます。