   pare-feu

Configuration du pare-feu

   Red  Hat  Linux  Advanced Server vous offre aussi
   une  protection  pare-feu pour une scurit accrue
   de votre systme. Le pare-feu se situe entre votre
   ordinateur   et   le  rseau  et  dfinit  quelles
   ressources  de  votre  ordinateur sont accessibles
   aux  utilisateurs  distants du rseau. Un pare-feu
   configur   de   faon   correcte  peut  augmenter
   considrablement la scurit de votre systme.

   Choisissez  le  niveau  de scurit adapt  votre
   systme.

   Elev  --  En  choisissant  Elev,  votre  systme
   n'acceptera  pas  les  connexions  qui ne sont pas
   explicitement   dfinies  par  vous.  Par  dfaut,
   seules les connexions suivantes sont autorises :

     * Rponses DNS
     * DHCP  --  Grce   DHCP, toutes les interfaces
       rseau   qui   utilisent   DHCP  peuvent  tre
       configures de faon correcte.

   L'utilisation   du  bouton  Elev  ne  permet  pas
   d'effectuer ce qui suit :

     * Activation  du  mode  FTP (le mode FTP passif,
       utilis par dfaut par la plupart des clients,
       devrait fonctionner correctement.)
     * Transfert des fichiers DCC IRC
     * Excution de RealAudio(tm)
     * Clients distants du systme X Window

   Si  vous  connectez votre systme  Internet, mais
   n'envisagez  pas de l'utiliser comme serveur, ceci
   est   le   choix   le   plus   sr.   Si  d'autres
   priphriques    sont    ncessaires,   choisissez
   Personnaliser    pour   autoriser   des   services
   spcifiques  travers le pare-feu.

   Moyen  --  En  choisissant  Moyen votre systme ne
   pourra  pas  accder    certaines ressources. Par
   dfaut, l'accs aux ressources suivantes n'est pas
   autoris :

     * ports  infrieurs   1023 -- ce sont les ports
       standards  rservs,  utiliss  par la plupart
       des  services  de  systme, tels que FTP, SSH,
       telnet et HTTP.
     * port du serveur NFS (2049)
     * affichage  du  systme X Window local pour les
       clients X distants
     * port  du  serveur X Font (dsactiv par dfaut
       dans le serveur des polices)

   Si vous voulez autoriser des ressources telles que
   RealAudio(tm),   tout   en  bloquant  l'accs  aux
   services  de  systme  normaux,  choisissez Moyen.
   Pour  autoriser des services spcifiques  travers
   le pare-feu, choisissez Personnaliser.

   Pas  de  pare-feu  -- Cette option permet un accs
   complet  et n'effectue aucun contrle de scurit.
   Il est recommand de le slectionner uniquement si
   vous  tes dans un rseau sr (pas Internet) ou si
   vous  envisagez  d'effectuer  une configuration de
   pare-feu plus dtaille.

   Choisissez    Personnaliser   pour   ajouter   des
   priphriques  srs  ou  pour  autoriser  d'autres
   interfaces en entre.
