   dell'autenticazione

Personalizzazione del firewall

   Scegliere  le  periferiche  di  rete  fidate  e  i
   servizi autorizzati sul sistema.

   Periferiche    fidate   --   Selezionando   queste
   periferiche   si   permette  a  tutti  i  tipi  di
   connessione di arrivare da queste periferiche. Per
   esempio,  se  viene gestita una rete locale, ma la
   connessione a Internet  effettuata tramite dialup
   PPP  selezionare  eth0 come interfaccia fidata, al
   fine  di permettere tutti i tipi di traffico dalla
   rete locale.

     consigliabile non attivare questa scelta per le
   interfacce  di  rete  connesse  a  reti pubbliche,
   quali Internet.

   Permetti in ingresso -- Attivando queste opzioni 
   possibile permettere ad alcuni servizi specificati
   di  passare  attraverso  il  firewall. NB: durante
   un'installazione di classe Workstation, la maggior
   parte  di  questi  servizi  non  sono presenti sul
   sistema.

     * DHCP  --  Permette alle interfacce di rete che
       utilizzano il protocollo DHCP di determinare i
       propri indirizzi IP. Di norma DHCP  attivato.
     * SSH  -- Secure Shell (SSH)  un protocollo per
       collegarsi  ed  eseguire  comandi  su macchine
       remote.  Questo  protocollo  offre  un tipo di
       comunicazione sicura e crittografata. Attivare
       l'opzione  per effettuare un accesso remoto al
       sistema     tramite     SSH    passando    per
       un'interfaccia    di   firewall.   Per   farla
       funzionare,  per,   necessario installare il
       pacchetto openssh-server.
     * Telnet   --   Telnet      un  protocollo  per
       collegarsi    a   macchine   remote.   Non   
       crittografato  e offre un livello di sicurezza
       minimo.   sconsigliato attivare il protocollo
       telnet   ed    necessario  che  il  pacchetto
       telnet-server sia installato.
     * WWW  (HTTP) -- HTTP  il protocollo utilizzato
       da  Apache  per  distribuire  le  pagine  Web.
       L'opzione  deve  essere  attivata se il server
       Web  viene reso disponibile al pubblico. Non 
       necessaria  per  visualizzare  pagine  in modo
       locale  o  per  creare  pagine Web, e . perch
       funzioni  deve  essere installato il pacchetto
       Apache.
     * Mail  (SMTP)  -- L'opzione permette l'ingresso
       di  Mail  via  SMTP.  Deve  essere attivata se
       delle  macchine  remote  hanno la necessit di
       consegnare  posta direttamente al sistema. Non
        invece necessario abilitarla quando la posta
       viene  ricevuta  dal proprio ISP tramite POP3,
       IMAP  o se viene usato un tool come fetchmail.
       NB:    un    server   SMTP   configurato   non
       correttamente  permette  a  macchine remote di
       utilizzare  il  proprio  sistema  per  inviare
       SPAM.
     * FTP  --  FTP  un protocollo utilizzato per il
       trasferimento  di  file remoti. L'opzione deve
       essere  attivata  se  il server FTP viene reso
       disponibile   al  pubblico.  Il  funzionamento
       dell'opzione    subordinato all'installazione
       dei   pacchetti   wu-ftpd   (ed  eventualmente
       anonftpd).
     * Altre  porte  -- L'opzione autorizza porte non
       specificate  a passare attraverso il firewall.
       La  sintassi  da  utilizzare    la  seguente:
       'porta:protocollo'.     Per    esempio,    per
       permettere   l'accesso   IMAP   attraverso  il
       firewall,   scegliere  'imap:tcp'.    inoltre
       possibile  specificare le porte numericamente.
       Per  permettere  il passaggio di pacchetti UDP
       sulla  porta  1234,  la sintassi  la seguente
       '1234:udp'.   Per   specificare   pi   porte,
       separarle con le virgole.
