ファイアウォールの起動
ファイアウォールを有効にするページで終了をクリックすると、ファイアウォール規則が/etc/sysconfig/ipchainsに書き込まれ、ipchainsサービスを起動したときにファイアウォールが起動します。
GNOME Lokkitは必ず当該のマシンから実行してください(リモートXセッションから実行するのは避けてください)。システムへのリモートアクセスを無効にした場合に、そのシステムにアクセスできなくなるか、またはファイアウォール規則が無効になります。
ファイアウォール規則を書き込まない場合は、取り消しボタンをクリックします。
メールリレー
メールリレーは、他のシステムからの電子メールの送信を仲介できるシステムです。ユーザーのシステムがメールリレーである場合は、誰かがそれを使用してユーザーのマシンから他のシステムをスパムする可能性があります。
Activate the Firewallページの終了をクリックした後でメールサービスを有効にした場合、メールリレーをチェックするよう指示されます。はいを選択してメールリレーをチェックする場合、GNOME LokkitはMail Abuse Prevention SystemのWebサイト(http://www.mail-abuse.org/)に接続し、メールリレーテストプログラムを実行します。テストの結果は、テストが終了したとき表示されます。システムがメールリレーに利用できる場合は、Sendmailでそれを防止するように設定してください。
ipchainsサービスの起動
ファイアウォール規則は、ipchainsサービスを実行しているときだけ有効にされます。このサービスを手動で起動する場合は、次のコマンドを使用します。
/sbin/service ipchains restart |
システムがブートしたときに必ずこのサービスが起動するように、次のコマンドを発行します。
/sbin/chkconfig --level 345 ipchains on |
 | ヒント |
|---|---|
またサービス設定を使用してipchainsを起動することもできます。サービス設定項第8章を参照してください。 |