ファイアウォールを有効にするページで完了ボタンをクリックすると、ファイアウォール規則が/etc/sysconfig/ipchainsに書き込まれ、ipchainsサービスを起動したときにファイアウォールが起動します。
GNOME Lokkitは必ずそのマシンで実行してください(リモートXセッションから実行するのは避けてください)。システムへのリモートアクセスを無効にした場合に、そのシステムにアクセスできなくなるか、またはファイアウォール規則が無効になります。
ファイアウォール規則を書き込まない場合は、キャンセルボタンをクリックします。
メールリレー(転送)は、ほかのシステムからの電子メールの送信を仲介できるシステムです。ユーザーのシステムがメールリレーである場合は、誰かがそれを使用してユーザーのマシンからほかのシステムに対してスパムメールを送る危険性があります。
ファイアウォールを有効にするページの完了ボタンをクリックした後でメールサービスを有効にした場合、「転送をチェックしています」という質問ダイアログが表示されます。はいを選択してメールリレーをチェックする場合、GNOME Lokkitは「Mail Abuse Prevention System」のWebサイト(http://www.mail-abuse.org/)に接続し、メールリレーテストプログラムを実行します。テストの結果は、テストが終了したとき表示されます。システムがメールリレーに利用できる場合は、Sendmailでそれを防止するように設定してください。
ファイアウォール規則は、ipchainsサービスを実行しているときだけ有効にされます。このサービスを手動で起動する場合は、次のコマンドを使用します。
/sbin/service ipchains restart |
システムがブートしたときに必ずこのサービスが起動するように、次のコマンドを発行します。
/sbin/chkconfig --level 345 ipchains on |
またServiceconfを使用してipchainsを起動することもできます。詳細については、Serviceconf項第8章を参照してください。