   dell'autenticazione

Personalizzazione del firewall

Scegliere le periferiche di rete fidate e i servizi
autorizzati sul sistema.

Periferiche fidate -- Selezionando queste periferiche si
permette a tutti i tipi di connessione di arrivare da
queste periferiche. Per esempio, se viene gestita una
rete locale, ma la connessione a Internet  effettuata
tramite dialup PPP selezionare eth0 come interfaccia
fidata, al fine di permettere tutti i tipi di traffico
dalla rete locale.

 consigliabile non attivare questa scelta per le
interfacce di rete connesse a reti pubbliche, quali
Internet.

Permetti in ingresso -- Attivando queste opzioni 
possibile permettere ad alcuni servizi specificati di
passare attraverso il firewall. NB: durante
un'installazione di classe Workstation, la maggior parte
di questi servizi non sono presenti sul sistema.

     * DHCP -- Permette alle interfacce di rete che
       utilizzano il protocollo DHCP di determinare i
       propri indirizzi IP. Di norma DHCP  attivato.
     * SSH -- Secure Shell (SSH)  un protocollo per
       collegarsi ed eseguire comandi su macchine
       remote. Questo protocollo offre un tipo di
       comunicazione sicura e crittografata. Attivare
       l'opzione per effettuare un accesso remoto al
       sistema tramite SSH passando per
       un'interfaccia di firewall. Per farla
       funzionare, per,  necessario installare il
       pacchetto openssh-server.
     * Telnet -- Telnet  un protocollo per
       collegarsi a macchine remote. Non 
       crittografato e offre un livello di sicurezza
       minimo.  sconsigliato attivare il protocollo
       telnet ed  necessario che il pacchetto
       telnet-server sia installato.
     * WWW (HTTP) -- HTTP  il protocollo utilizzato
       da Apache per distribuire le pagine Web.
       L'opzione deve essere attivata se il server
       Web viene reso disponibile al pubblico. Non 
       necessaria per visualizzare pagine in modo
       locale o per creare pagine Web, e . perch
       funzioni deve essere installato il pacchetto
       Apache.
     * Mail (SMTP) -- L'opzione permette l'ingresso
       di Mail via SMTP. Deve essere attivata se
       delle macchine remote hanno la necessit di
       consegnare posta direttamente al sistema. Non
        invece necessario abilitarla quando la posta
       viene ricevuta dal proprio ISP tramite POP3,
       IMAP o se viene usato un tool come fetchmail.
       NB: un server SMTP configurato non
       correttamente permette a macchine remote di
       utilizzare il proprio sistema per inviare
       SPAM.
     * FTP -- FTP  un protocollo utilizzato per il
       trasferimento di file remoti. L'opzione deve
       essere attivata se il server FTP viene reso
       disponibile al pubblico. Il funzionamento
       dell'opzione  subordinato all'installazione
       dei pacchetti wu-ftpd (ed eventualmente
       anonftpd).
     * Altre porte -- L'opzione autorizza porte non
       specificate a passare attraverso il firewall.
       La sintassi da utilizzare  la seguente:
       'porta:protocollo'. Per esempio, per
       permettere l'accesso IMAP attraverso il
       firewall, scegliere 'imap:tcp'.  inoltre
       possibile specificare le porte numericamente.
       Per permettere il passaggio di pacchetti UDP
       sulla porta 1234, la sintassi  la seguente
       '1234:udp'. Per specificare pi porte,
       separarle con le virgole.
