Un firewall si contrappone tra il vostro computer e la rete e stabilisce a quali risorse del computer possono accedere gli utenti remoti sulla rete. Una firewall configurato a modo adeguato può aumentare notevolmente il livello di sicurezza del sistema appena installato.
Scegliere il livello di sicurezza adeguato al sistema.
Alto — Scegliendo il livello Alto, il sistema accetta unicamente i seguenti tipi di connessione:
Risposte DNS
DHCP — affinché le interfacce di rete che utilizzano il DHCP siano in grado di funzionare correttamente.
Usando il livello Alto non consente il seguente:
Modalità FTP attiva (la modalità FTP passiva, utilizzata più frequentemente nella maggior parte dei client FTP, continua a funzionare).
Trasferimenti file via IRC DCC
RealAudio(tm)
Client X Window remoti
Se il sistema viene connesso a Internet, ma non viene utilizzato come server, questa è la scelta più adatta. Se sono necessari altri servizi, scegliere Personalizza per permettere il funzionamento di alcuni servizi specifici attraverso il firewall.
Medio — Scegliendo il livello Medio non viene permesso al sistema di accedere ad alcune risorse. Di default, viene negato l'accesso alle seguenti risorse:
Porte inferiori alla 1023: queste sono le porte standard riservate e utilizzate da molti servizi di sistema come FTP, SSH, telnet e HTTP.
Porta server NFS (2049)
Il display locale X Window per client X remoti
La porta del Server dei font di X (questa è disabilitata per default nel font server).
Per permettere l'utilizzo di risorse come RealAudio(tm), pur bloccando l'accesso ai normali servizi di sistema, selezionare Medio . Scegliere Personalizza per permettere il funzionamento di alcuni servizi specifici attraverso il firewall.
Nessun firewall — Senza firewall viene permesso l'accesso totale e non vengono effettuate verifiche di sicurezza. Questa scelta è consigliata solo in una Intranet o se si desidera configurare il firewall in fase successiva.
A meno che non si voglia personalizzare la configurazione del firewall, accertarsi che il pulsante Utilizza regole di default per il firewall sia selezionato.
Selezionare Personalizza per aggiungere "periferiche fidate" o ulteriori interfacce di ingresso.
Periferiche fidate — Selezionando queste periferiche si permette a tutti i tipi di connessioni di arrivare a queste periferiche.
Si sconsiglia questa scelta per le interfacce di rete connesse a reti pubbliche, quali Internet.
Permetti in ingresso — Attivando queste opzioni viene permesso ad alcuni servizi specifici di passare attraverso il firewall. NB: dopo un'installazione di classe Workstation, la maggior parte di questi servizi non è presente sul sistema.
WWW (HTTP) - HTTP è il protocollo utilizzato da Apache per distribuire le pagine Web. Attivare l'opzione per rendere pubblico il server Web.
FTP - FTP è un protocollo utilizzato per il trasferimento di file remoti. Abilitare l'opzione per rendere il server FTP disponibile al pubblico.
SSH — Secure Shell (SSH) è un protocollo per collegarsi ed eseguire comandi su macchine remote. Questo protocollo offre un tipo di comunicazione sicura e cifrata.
DHCP — Permette le interrogazioni e le risposte DHCP e consente la distribuzione degli indirizzi IP tramite il protocollo DHCP. Di norma DHCP è attivato.
Mail (SMTP) — L'opzione permette l'ingresso di Mail via SMTP. È necessario abilitarla se le macchine remote hanno la necessità di consegnare la posta direttamente al sistema. Non è necessario abilitarla quando la posta viene trasmessa dal proprio ISP tramite POP3, IMAP o se si fa uso di un tool come fetchmail. NB: Un server SMTP configurato non correttamente permette a macchine remote di utilizzare il sistema per inviare spam.
Telnet — Telnet è un protocollo che permette di collegarsi a macchine remote. Non è cifrato e offre un livello di sicurezza poco affidabile.
Altre porte — L'opzione autorizza altre porte non specificate qui di passare attraverso il firewall. La sintassi da utilizzare è la seguente: 'porta:protocollo' (per esempio, nfs:upd per una singola porta oppure nfs:udp,gopher:tcp per più porte).