   firewall

Configurazione del Firewall

   Red Hat Linux offre una protezione tramite
   firewall per una maggiore sicurezza del sistema.
   Un firewall si pone tra il vostro computer e la
   rete e determina quali sono le risorse del vostro
   sistema accessibili dall'esterno. Una
   configurazione corretta aumenta notevolmente il
   livello di sicurezza del vostro sistema appena
   installato.

   Scegliete il livello di sicurezza appropriato per
   il vostro sistema.

   Alto -- Scegliendo il livello Alto, il vostro
   sistema non accetter connessioni che non siano
   state esplicitamente definite dall'utente. Di
   default accetter soltanto i seguenti tipi di
   connessione:

     * Risposte DNS
     * DHCP -- affinch le interfacce di rete che
       utilizzano DHCP siano in grado di funzionare
       correttamente.

   Utilizzando il livello Alto non saranno permessi i
   seguenti tipi di connessione:

     * Modalit FTP attiva (la modalit FTP passiva,
       utilizzata pi frequentemente nella maggior
       parte dei client FTP continuer a funzionare).
     * Trasferimenti file via IRC DCC
     * RealAudio(tm)
     * Client X Window remoti

   Se il vostro sistema verr connesso a Internet, ma
   non volete utilizzarlo come tipo server questa 
   la scelta pi adatta. Se sono necessari altri
   servizi, potete scegliere la personalizzazione per
   permettere il funzionamento di alcuni servizi
   specifici attraverso il firewall.

   Medio -- Scegliendo il livello Medio non viene
   permesso al vostro sistema di accedere a certe
   risorse. Di default, viene negato l'accesso alle
   seguenti risorse:

     * Porte inferiori alla 1023 -- queste sono le
       porte standard riservate e utilizzate da molti
       servizi di sistema, come FTP, SSH, telnet e
       HTTP.
     * Porta server NFS (2049)
     * Il display locale X Window per client X remoti
     * La porta del Server dei font di X (questa 
       disabilitata di default nel font server).

   Se volete permettere l'utilizzo di risorse come
   RealAudio(tm), pur bloccando l'accesso ai normali
   servizi di sistema, selezionate Medio. Potete
   sempre scegliere Personalizza per permettere il
   funzionamento di alcuni servizi specifici
   attraverso il firewall.

   Nessun firewall -- Senza firewall viene permesso
   l'accesso completo e non vengono effettuate
   verifiche di sicurezza. Questa scelta 
   raccomandata solamente all'interno di una rete
   "fidata" (non Internet) o se si pensa di
   configurare il firewall successivamente.

   Selezionate Personalizza per aggiungere
   periferiche fidate o ulteriori interfacce di
   ingresso.
