dell'autenticazione
Personalizzazione del firewall
Scegliete quali sono le periferiche di rete fidate
e quali servizi dovranno essere permessi sul
vostro sistema.
Periferiche fidate -- Selezionando queste
periferiche si permette a tutti i tipi di
connessione di arrivare da queste periferiche. Per
esempio, se state gestendo una rete locale, ma
avete una connessione a Internet tramite dialup
PPP, potreste selezionare eth0 come interfaccia
fidata, al fine di permettere tutti i tipi di
traffico dalla vostra rete locale.
È consigliabile non attivare questa scelta per le
interfacce di rete connesse a reti pubbliche,
quali Internet.
Permetti in ingresso -- Attivando queste opzioni è
possibile permettere ad alcuni servizi specificati
di passare attraverso il firewall. NB: dopo
un'installazione di classe Workstation, la maggior
parte di questi servizi non sono presenti sul
sistema.
* DHCP -- Permette la distribuzione degli
indirizzi IP dinamicamente tramite il
protocollo DHCP. Di norma DHCP è attivato.
* SSH -- Secure Shell (SSH) è un protocollo per
collegarsi ed eseguire comandi su macchine
remote. Questo protocollo offre un tipo di
comunicazione sicura e crittografata. Se
pensate di dover accedere al vostro sistema in
modo remoto tramite SSH passando per
un'interfaccia di firewall, attivate
quest'opzione. È necessario però installare il
pacchetto openssh-server.
* Telnet -- Telnet è un protocollo per
collegarsi su macchine remote. Non è
crittografato e non offre nessun livello di
sicurezza. È sconsigliato attivare il
protocollo telnet. È necessario che il
pacchetto telnet-server sia installato.
* WWW (HTTP) -- HTTP è il protocollo utilizzato
da Apache per distribuire le pagine Web. Se
pensate di rendere il vostro server Web
disponibile al pubblico, attivate
quest'opzione. Quest'opzione non è necessaria
per visualizzare pagine in modo locale o per
creare pagine Web. È necessario che il
pacchetto Apache sia installato affinché
quest'opzione abbia senso.
* Mail (SMTP) -- Quest'opzione permette
l'ingresso di Mail via SMTP. È necessario
abilitare quest'opzione, se delle macchine
remote hanno la necessità di consegnare posta
direttamente sul vostro sistema. Non è
necessario abilitare quest'opzione quando si
riceve la posta dal proprio ISP tramite POP3,
IMAP o se si fa uso di un tool come fetchmail.
NB: Un server SMTP configurato non
correttamente permette a macchine remote di
utilizzare il vostro sistema per inviare SPAM.
* FTP -- FTP è un protocollo utilizzato per il
trasferimento di file remoti. Se pensate di
voler rendere il vostro server FTP disponibile
al pubblico, abilitate quest'opzione. È
necessario che siano installati i pacchetti
wu-ftpd (ed eventualmente anonftpd) affinché
quest'opzione abbia senso.
* Altre porte -- Potete permettere ad altre
porte non specificate qui, di passare
attraverso il firewall. La sintassi da
utilizzare è la seguente: 'porta:protocollo'.
Per esempio, per permettere l'accesso IMAP
attraverso il firewall, potete scegliere
'imap:tcp'. È inoltre possibile specificare le
porte numericamente. Per permettere il
passaggio di pacchetti UDP sulla porta 1234,
la sintassi è la seguente '1234:udp'. Per
specificare più porte, bisogna separarle con
le virgole.