如果你想准许到RealAudio之类资源的访问，但仍要堵塞到普通系统服务的访问，选择 「中级」 。你可以选择 「定制」 来允许具体指定的服务穿过防火墙。 



　　注记:如果你在安装中选择设置了中级或高级防火墙，网络验证方法(NIS 和 LDAP)将行不通。 

「无防火墙」  



　　无防火墙给予完全访问权并不做任何安全检查。安全检查是对某些服务的禁用。建议你只有在一个可信任的网络(非互联网)中运行时，或者你想稍后再进行详细的防火墙配置时才选此项。 



　　选择 「定制」 来添加信任的设备或允许其它的进入接口。 



　　「信任的设备」 



　　选择「信任的设备」中的任何一个将会允许你的系统接受来自这一设备的全部交通;它不受防火墙规则的限制。例如，如果你在运行一个局域网，但是通过PPP拨号连接到了互联网上，你可以选择「eth0」，而后所有来自你的局域网的交通将会被允许。把「eth0」选为“信任的”意味着所有这个以太网内的交通都是被允许的，但是ppp0接口仍旧有防火墙限制。如果你想限制某一接口上的交通，不要选择它。 



　　建议你不要将连接到互联网之类的公共网络上的设备定为 「信任的设备」 。 



　　「允许进入」 



　　启用这些选项将允许具体指定的服务穿过防火墙。注意:在工作站类型安装中，大多数这类服务在系统内没有被安装。 



　　「DHCP」 



　　如果你允许进入的 DHCP 查询和回应，你将会允许任何使用 DHCP 来判定其IP地址的网络接口。DHCP通常是启用的。如果DHCP没有被启用，你的计算机就不能够获取 IP 地址。 



　　「SSH」 



　　Secure(安全)SHell(SSH)是用来在远程机器上登录及执行命令的一组工具。如果你打算使用SSH工具通过防火墙来访问你的机器，启用该选项。你需要安装openssh-server 软件包以便使用 SSH 工具来远程访问你的机器。