「Telnet」
Telnet是用来在远程机器上登录的协议 。Telnet通信是不加密的 , 几乎没有提供任何防止来自网络刺探之类的安全措施 。建议你不要允许进入的Telnet访问 。如果你想允许进入的 Telnet 访问 , 你需要安装 telnet-server 软件包 。
「WWW (HTTP)」
HTTP协议被Apache(以及其它万维网服务器)用来进行网页服务 。如果你打算向公众开放你的万维网服务器 , 请启用该选项 。你不需要启用该选项来查看本地网页或开发网页 。如果你打算提供网页服务的话 , 你需要安装 httpd 软件包 。
启用 「WWW (HTTP)」 将不会为 HTTPS 打开一个端口 。要启用 HTTPS , 在 「其它端口」 字段内注明 。
「邮件 (SMTP)」
如果你需要允许远程主机直接连接到你的机器来发送邮件 , 启用该选项 。如果你想从你的ISP服务器中收取POP3或IMAP邮件 , 或者你使用的是fetchmail之类的工具 , 不要启用该选项 。请注意 , 不正确配置的 SMTP 服务器会允许远程机器使用你的服务器发送垃圾邮件 。
「FTP」
FTP 协议是用于在网络机器间传输文件的协议 。如果你打算使你的 FTP 服务器可被公开利用 , 启用该选项 。你需要安装 vsftpd 软件包才能利用该选项 。
「其它端口」
你可以允许到这里没有列出的其它端口的访问 , 方法是在 「其它端口」 字段内把它们列出 。格式为: 端口:协议。例如 , 如果你想允许 IMAP 通过你的防火墙 , 你可以指定 imap:tcp。你还可以具体指定端口号码 , 要允许 UDP 包在端口 1234 通过防火墙 , 输入 1234:udp。要指定多个端口 , 用逗号将它们隔开 。
窍门:要在安装完毕后改变你的安全级别配置 , 使用 安全级别配置工具。在 shell 提示下键入 redhat-config-securitylevel 命令来启动 安全级别配置工具。如果你不是根用户 , 它会提示你输入根口令后再继续 。
推荐阅读
- 适合早会普及的小知识
- 白醋和米醋的区别是什么
- 教你用APF和BFD来加强Linux的防火墙
- 第一次世界大战的导火线
- dc表示什么
- 国徽上的谷穗代表什么
- 诺基亚6020的使用浅析及建议
- 货币乘数的影响因素
- 光合作用的原理 光合作用的原理是什么
- 世界上最长的蛇