   firewall

Configurazione del Firewall

   Red   Hat   Linux  offre  una  protezione  tramite
   firewall  per  una maggiore sicurezza del sistema.
   Un  firewall  si  pone tra il vostro computer e la
   rete  e determina quali sono le risorse del vostro
   sistema      accessibili     dall'esterno.     Una
   configurazione  corretta  aumenta  notevolmente il
   livello  di  sicurezza  del  vostro sistema appena
   installato.

   Scegliete  il livello di sicurezza appropriato per
   il vostro sistema.

   Alto  --  Scegliendo  il  livello  Alto, il vostro
   sistema  non  accetter  connessioni che non siano
   state   esplicitamente  definite  dall'utente.  Di
   default  accetter  soltanto  i  seguenti  tipi di
   connessione:

     * Risposte DNS
     * DHCP  --  affinch  le  interfacce di rete che
       utilizzano  DHCP  siano in grado di funzionare
       correttamente.

   Utilizzando il livello Alto non saranno permessi i
   seguenti tipi di connessione:

     * Modalit  FTP attiva (la modalit FTP passiva,
       utilizzata  pi  frequentemente  nella maggior
       parte dei client FTP continuer a funzionare).
     * Trasferimenti file via IRC DCC
     * RealAudio(tm)
     * Client X Window remoti

   Se il vostro sistema verr connesso a Internet, ma
   non  volete  utilizzarlo come tipo server questa 
   la  scelta  pi  adatta.  Se  sono necessari altri
   servizi, potete scegliere la personalizzazione per
   permettere  il  funzionamento  di  alcuni  servizi
   specifici attraverso il firewall.

   Medio  --  Scegliendo  il  livello Medio non viene
   permesso  al  vostro  sistema  di accedere a certe
   risorse.  Di  default, viene negato l'accesso alle
   seguenti risorse:

     * Porte  inferiori  alla  1023 -- queste sono le
       porte standard riservate e utilizzate da molti
       servizi  di  sistema,  come FTP, SSH, telnet e
       HTTP.
     * Porta server NFS (2049)
     * Il display locale X Window per client X remoti
     * La  porta  del  Server dei font di X (questa 
       disabilitata di default nel font server).

   Se  volete  permettere  l'utilizzo di risorse come
   RealAudio(tm),  pur bloccando l'accesso ai normali
   servizi  di  sistema,  selezionate  Medio.  Potete
   sempre  scegliere  Personalizza  per permettere il
   funzionamento    di   alcuni   servizi   specifici
   attraverso il firewall.

   Nessun  firewall  -- Senza firewall viene permesso
   l'accesso   completo   e  non  vengono  effettuate
   verifiche    di   sicurezza.   Questa   scelta   
   raccomandata  solamente  all'interno  di  una rete
   "fidata"   (non   Internet)   o  se  si  pensa  di
   configurare il firewall successivamente.

   Selezionate     Personalizza     per    aggiungere
   periferiche   fidate  o  ulteriori  interfacce  di
   ingresso.
