   dell'autenticazione

Personalizzazione del firewall

   Scegliete quali sono le periferiche di rete fidate
   e  quali  servizi  dovranno  essere  permessi  sul
   vostro sistema.

   Periferiche    fidate   --   Selezionando   queste
   periferiche   si   permette  a  tutti  i  tipi  di
   connessione di arrivare da queste periferiche. Per
   esempio,  se  state  gestendo  una rete locale, ma
   avete  una  connessione  a Internet tramite dialup
   PPP,  potreste  selezionare  eth0 come interfaccia
   fidata,  al  fine  di  permettere  tutti i tipi di
   traffico dalla vostra rete locale.

     consigliabile non attivare questa scelta per le
   interfacce  di  rete  connesse  a  reti pubbliche,
   quali Internet.

   Permetti in ingresso -- Attivando queste opzioni 
   possibile permettere ad alcuni servizi specificati
   di   passare  attraverso  il  firewall.  NB:  dopo
   un'installazione di classe Workstation, la maggior
   parte  di  questi  servizi  non  sono presenti sul
   sistema.

     * DHCP   --   Permette  la  distribuzione  degli
       indirizzi    IP   dinamicamente   tramite   il
       protocollo DHCP. Di norma DHCP  attivato.
     * SSH  -- Secure Shell (SSH)  un protocollo per
       collegarsi  ed  eseguire  comandi  su macchine
       remote.  Questo  protocollo  offre  un tipo di
       comunicazione   sicura   e  crittografata.  Se
       pensate di dover accedere al vostro sistema in
       modo   remoto   tramite   SSH   passando   per
       un'interfaccia     di    firewall,    attivate
       quest'opzione.  necessario per installare il
       pacchetto openssh-server.
     * Telnet   --   Telnet      un  protocollo  per
       collegarsi   su   macchine   remote.   Non   
       crittografato  e  non  offre nessun livello di
       sicurezza.       sconsigliato   attivare   il
       protocollo   telnet.      necessario  che  il
       pacchetto telnet-server sia installato.
     * WWW  (HTTP) -- HTTP  il protocollo utilizzato
       da  Apache  per  distribuire le pagine Web. Se
       pensate   di  rendere  il  vostro  server  Web
       disponibile      al     pubblico,     attivate
       quest'opzione.  Quest'opzione non  necessaria
       per  visualizzare  pagine in modo locale o per
       creare   pagine   Web.    necessario  che  il
       pacchetto   Apache   sia  installato  affinch
       quest'opzione abbia senso.
     * Mail    (SMTP)   --   Quest'opzione   permette
       l'ingresso  di  Mail  via  SMTP.   necessario
       abilitare  quest'opzione,  se  delle  macchine
       remote  hanno la necessit di consegnare posta
       direttamente   sul   vostro   sistema.  Non  
       necessario  abilitare  quest'opzione quando si
       riceve  la posta dal proprio ISP tramite POP3,
       IMAP o se si fa uso di un tool come fetchmail.
       NB:    Un    server   SMTP   configurato   non
       correttamente  permette  a  macchine remote di
       utilizzare il vostro sistema per inviare SPAM.
     * FTP  --  FTP  un protocollo utilizzato per il
       trasferimento  di  file  remoti. Se pensate di
       voler rendere il vostro server FTP disponibile
       al   pubblico,   abilitate   quest'opzione.  
       necessario  che  siano  installati i pacchetti
       wu-ftpd  (ed  eventualmente anonftpd) affinch
       quest'opzione abbia senso.
     * Altre  porte  --  Potete  permettere  ad altre
       porte   non   specificate   qui,   di  passare
       attraverso   il   firewall.   La  sintassi  da
       utilizzare   la seguente: 'porta:protocollo'.
       Per  esempio,  per  permettere  l'accesso IMAP
       attraverso   il   firewall,  potete  scegliere
       'imap:tcp'.  inoltre possibile specificare le
       porte   numericamente.   Per   permettere   il
       passaggio  di  pacchetti UDP sulla porta 1234,
       la  sintassi    la  seguente  '1234:udp'. Per
       specificare  pi  porte, bisogna separarle con
       le virgole.
