一旦設定好必要的網路服務後,實作一個防火牆是很重要的。
防火牆可以防止網路的封包存取系統的網路介面,假如針對一個連接埠的一項要求被防火牆阻擋的話,該要求 便會被忽視。 假如一個服務正在傾聽這些被阻擋連接埠之一的連接埠,它並不會接收到這個封包,而且被有效 地停用。 因此,當設定一個防火牆來阻擋存取到未使用的連接埠時要特別小心,請勿阻擋存取到已設定服務所 使用的連接埠。
對大部分的使用者來說,用來設定一個簡易防火牆最好的工具便是含括在 Red Hat Enterprise Linux 中相當直接且圖形化設定 工具 安全等級設定工具 (redhat-config-securitylevel), 這個工具使用一個控制面板的介面來為一個一般目的之防火牆建立廣泛的 iptables 規則。
如需關於使用這個應用程式的更多資訊以及它所提供的選項,請參考 Red Hat Enterprise Linux 系統管理手冊 一書 中的 基本的防火牆設定 章節。
對於進階的使用者與伺服器管理員,使用 iptables 來手動設定一個防火牆也許是最好的 選擇。 請參考 第7章 以取得更多資訊。 如需關於 iptables 指令 的更廣泛的指示,請參閱 Red Hat Enterprise Linux 參考手冊 一書中的 iptables 章節。