   firewall

Configurazione del firewall

Red Hat Linux offre una protezione tramite firewall per
una maggiore sicurezza del sistema. Un firewall si pone
tra il computer e la rete e determina le risorse del
sistema accessibili dall'esterno. Una configurazione
corretta aumenta notevolmente il livello di sicurezza
del sistema appena installato.

Scegliere il livello di sicurezza appropriato.

Alto -- Scegliendo il livello Alto, il sistema non
accetta connessioni che non siano state esplicitamente
definite dall'utente. Di default accetta soltanto i
seguenti tipi di connessione:

     * Risposte DNS
     * DHCP -- affinch le interfacce di rete che
       utilizzano DHCP siano in grado di funzionare
       correttamente.

   Utilizzando    il   livello   Alto   non   vengono
   autorizzati i seguenti tipi di connessione:

     * Modalit  FTP attiva (la modalit FTP passiva,
       utilizzata  pi  frequentemente  nella maggior
       parte dei client FTP continua a funzionare).
     * Trasferimenti file via IRC DCC
     * RealAudio(tm)
     * Client X Window remoti

   Se  il  sistema  viene connesso a Internet, ma non
   viene  utilizzato  come  tipo  server  questa  la
   scelta   pi   adatta.  Se  sono  necessari  altri
   servizi,    si   consiglia   di   procedere   alla
   personalizzazione   al   fine   di  permettere  il
   funzionamento    di   alcuni   servizi   specifici
   attraverso il firewall.

   Medio  --  Scegliendo  il  livello Medio non viene
   permesso  al  sistema  di  accedere  a determinate
   risorse.  Di  default, viene negato l'accesso alle
   seguenti risorse:

     * Porte  inferiori  alla  1023 -- queste sono le
       porte standard riservate e utilizzate da molti
       servizi  di  sistema,  come FTP, SSH, telnet e
       HTTP.
     * Porta server NFS (2049)
     * Il display locale X Window per client X remoti
     * La  porta  del  Server dei font di X (questa 
       disabilitata di default nel font server).

   Per   permettere   l'utilizzo   di   risorse  come
   RealAudio(tm),  pur bloccando l'accesso ai normali
   servizi    di    sistema,    selezionare    Medio.
   Personalizza  permette  il funzionamento di alcuni
   servizi specifici attraverso il firewall.

   Nessun  firewall  -- Senza firewall viene permesso
   l'accesso   completo   e  non  vengono  effettuate
   verifiche    di   sicurezza.   Questa   scelta   
   raccomandata  solamente  all'interno  di  una rete
   "fidata"   (non   Internet)   o  se  si  pensa  di
   configurare il firewall successivamente.

   Selezionare     Personalizza     per    aggiungere
   periferiche   fidate  o  ulteriori  interfacce  di
   ingresso.
