Все больше пользователей компьютерной техникой на постсоветском пространстве (русскоязычные пользователи) отдают предпочтение GNU операционной системе (свободная Unix-подобная операционная система) Linux (Линукс). В данном совете по программному обеспечению мы кратко расскажем о настройке брандмауэра в ОС linux, ведь обеспечение безопасности данных - это одно из главных требований к ОС.

Руководство по установке брандмауэра Linux для платформ x86, Itanium, AMD64 и Intel Extended Memory 64 Technology

По мере развития глобальной сети Internet все более актуальным становится вопрос защиты систем от несанкционированного доступа. Одним из средств такой защиты информации и данных является брандмауэр, который как правило разделяет локальную сеть организации от глобальной сети Internet. операционная система Red Hat Enterprise Linux предоставляет брандмауэр (межсетевой экран) для обеспечения безопасности самой компьютерной системы. Брандмауэр Linux устанавливается как правило между ПК и сетью, ограничивая использование ресурсов Вашего персонального компьютера удалёнными пользователями сети. Правильно настроенный брандмауэр может сделать Вашу операционную систему "Линукс" более безопасной. Вообще то разработчики данной "операционки" дали возможность самостоятельно решить пользователю, включать ли брандмауэр в своей системе Red Hat Enterprise Linux или нет.

Настройка брандмауэра Linux: SSH, FTP, HTTP, HTTPS, SMTP

Режимы работы - Без брандмауэра (No firewall)
< Вариант работы Без брандмауэра (No firewall) предоставляет полный доступ к Вашей ОС системе, при этом проверка безопасности отсутствует. Проверка безопасности подразумевает отказ в доступе к определённым службам. Этот вариант следует выбирать, только если вы работаете в закрытой сети (не в Интернет) или планируете настроить межсетевой экран позже.
Режим работы - Включить брандмауэр (Enable firewall)
Если Вы выберите вариант Включить брандмауэр (Enable firewall), Ваша операционная система не будет принимать подключения (кроме разрешённых по умолчанию), явно не допущенные вами. По умолчанию разрешены только пакеты, отвечающие на исходящие запросы, например ответы DNS или DHCP серверов. Если необходим доступ к службам, запущенным на этом компьютере, вы можете разрешить эти службы в брандмауэре. Если Ваш компьютер или подключен к сети Интернету, безопаснее всего будет этот вариант. Затем выберите службы (если такие имеются), которые должны быть доступны за брандмауэром. Установив флажки для определённых служб, вы открывате доступ к ним через брандмауэр. Заметьте, что эти службы могут не устанавливаться в системе по умолчанию. Убедитесь в том, что вы отметили все необходимые службы.

Удалённый вход (Remote Login) (SSH)

Безопасная оболочка - Secure Shell (SSH) - это набор инструментов для входа и выполнения команд с удалённой машины. Если вы планируете использовать инструменты SSH для доступа к вашей машине через межсетевой экран, отметьте этот пункт. Для получения удалённого доступа к своей машине с помощью SSH вам потребуется установить пакет openssh-server. 
Web-сервер (Web Server) (HTTP, HTTPS)
Протоколы HTTP и HTTPS используются Apache (и другими Web-серверами) для передачи web-содержимого. Если вы планируете сделать ваш Web-сервер общедоступным, отметьте этот пункт. Установка этого параметра не требуется для локального просмотра или создания web-страниц. Чтобы ваш компьютер выполнял роль Web-сервера, установите пакет httpd.
Передача файлов (File Transfer) (FTP)
Интернет- протокол FTP используется для передачи файлов между компьютерами в сети Интернет. Если Вы планируете сделать Ваш FTP-сервер общедоступным, обязательно отметьте этот пункт в настройке. Чтобы предоставить общий доступ к своим файлам, то Вы должны установить пакет vsftpd.

Почтовый сервер (Mail Server) (SMTP)

Если Вы хотите разрешить доставку почты через брандмауэр, чтобы удалённые узлы смогли подключаться к вашему компьютеру для доставки, отметьте этот пункт. Вам не нужно разрешать этот протокол, если Вы получаете почту на сервере Вашего Интернет-провайдера, используя протокол POP3 или IMAP или программу вроде fetchmail. Обратите внимание, неправильно настроенный SMTP-сервер может быть использован в качестве источника рассылки почтового мусора (спама). Надеемся, что данная статья оказалась полезной, для любителей или новичков ОС Linux.