   dell'autenticazione

Personalizzazione del firewall

   Scegliete quali sono le periferiche di rete fidate
   e quali servizi dovranno essere permessi sul
   vostro sistema.

   Periferiche fidate -- Selezionando queste
   periferiche si permette a tutti i tipi di
   connessione di arrivare da queste periferiche. Per
   esempio, se state gestendo una rete locale, ma
   avete una connessione a Internet tramite dialup
   PPP, potreste selezionare eth0 come interfaccia
   fidata, al fine di permettere tutti i tipi di
   traffico dalla vostra rete locale.

    consigliabile non attivare questa scelta per le
   interfacce di rete connesse a reti pubbliche,
   quali Internet.

   Permetti in ingresso -- Attivando queste opzioni 
   possibile permettere ad alcuni servizi specificati
   di passare attraverso il firewall. Nota bene:
   durante un'installazione di classe Workstation, la
   maggior parte di questi servizi non sono presenti
   sul sistema.

     * DHCP -- Permette alle interfacce di rete che
       utilizzano il protocollo DHCP di determinare i
       propri indirizzi IP. Di norma DHCP  attivato.
     * SSH -- Secure Shell (SSH)  un protocollo per
       collegarsi ed eseguire comandi su macchine
       remote. Questo protocollo offre un tipo di
       comunicazione sicura e crittografata. Se
       pensate di effettuare un accesso remoto al
       vostro sistema tramite SSH passando per
       un'interfaccia di firewall, attivate
       quest'opzione. Per farla funzionare, per, 
       necessario installare il pacchetto
       openssh-server.
     * Telnet -- Telnet  un protocollo per
       collegarsi a macchine remote. Non 
       crittografato e offre un livello di sicurezza
       minimo.  sconsigliato attivare il protocollo
       telnet.  necessario che il pacchetto
       telnet-server sia installato.
     * WWW (HTTP) -- HTTP  il protocollo utilizzato
       da Apache per distribuire le pagine Web. Se
       pensate di rendere il vostro server Web
       disponibile al pubblico, attivate
       quest'opzione. Quest'opzione non  necessaria
       per visualizzare pagine in modo locale o per
       creare pagine Web.  necessario che il
       pacchetto Apache sia installato affinch
       quest'opzione funzioni.
     * Mail (SMTP) -- Quest'opzione permette
       l'ingresso di Mail via SMTP.  necessario
       abilitare quest'opzione, se delle macchine
       remote hanno la necessit di consegnare posta
       direttamente sul vostro sistema. Non  invece
       necessario abilitarla quando si riceve la
       posta dal proprio ISP tramite POP3, IMAP o se
       si fa uso di un tool come fetchmail. Nota
       bene: un server SMTP configurato non
       correttamente permette a macchine remote di
       utilizzare il vostro sistema per inviare SPAM.
     * FTP -- FTP  un protocollo utilizzato per il
       trasferimento di file remoti. Se pensate di
       voler rendere il vostro server FTP disponibile
       al pubblico, abilitate quest'opzione. 
       necessario che siano installati i pacchetti
       wu-ftpd (ed eventualmente anonftpd) affinch
       quest'opzione funzioni.
     * Altre porte -- Potete permettere ad altre
       porte non specificate qui, di passare
       attraverso il firewall. La sintassi da
       utilizzare  la seguente: 'porta:protocollo'.
       Per esempio, per permettere l'accesso IMAP
       attraverso il firewall, potete scegliere
       'imap:tcp'.  inoltre possibile specificare le
       porte numericamente. Per permettere il
       passaggio di pacchetti UDP sulla porta 1234,
       la sintassi  la seguente '1234:udp'. Per
       specificare pi porte, bisogna separarle con
       le virgole.
