   firewall

Configurazione del firewall

   Red   Hat   Linux  offre  una  protezione  tramite
   firewall  per  una maggiore sicurezza del sistema.
   Un  firewall  si  pone tra il computer e la rete e
   determina   le  risorse  del  sistema  accessibili
   dall'esterno.  Una configurazione corretta aumenta
   notevolmente  il  livello di sicurezza del sistema
   appena installato.

   Scegliere il livello di sicurezza appropriato.

   Alto -- Scegliendo il livello Alto, il sistema non
   accetta    connessioni   che   non   siano   state
   esplicitamente  definite  dall'utente.  Di default
   accetta soltanto i seguenti tipi di connessione:

     * Risposte DNS
     * DHCP  --  affinch  le  interfacce di rete che
       utilizzano  DHCP  siano in grado di funzionare
       correttamente.

   Utilizzando    il   livello   Alto   non   vengono
   autorizzati i seguenti tipi di connessione:

     * Modalit  FTP attiva (la modalit FTP passiva,
       utilizzata  pi  frequentemente  nella maggior
       parte dei client FTP continua a funzionare).
     * Trasferimenti file via IRC DCC
     * RealAudio(tm)
     * Client X Window remoti

   Se  il  sistema  viene connesso a Internet, ma non
   viene  utilizzato  come  tipo  server  questa  la
   scelta   pi   adatta.  Se  sono  necessari  altri
   servizi,    si   consiglia   di   procedere   alla
   personalizzazione   al   fine   di  permettere  il
   funzionamento    di   alcuni   servizi   specifici
   attraverso il firewall.

   Medio  --  Scegliendo  il  livello Medio non viene
   permesso  al  sistema  di  accedere  a determinate
   risorse.  Di  default, viene negato l'accesso alle
   seguenti risorse:

     * Porte  inferiori  alla  1023 -- queste sono le
       porte standard riservate e utilizzate da molti
       servizi  di  sistema,  come FTP, SSH, telnet e
       HTTP.
     * Porta server NFS (2049)
     * Il display locale X Window per client X remoti
     * La  porta  del  Server dei font di X (questa 
       disabilitata di default nel font server).

   Per   permettere   l'utilizzo   di   risorse  come
   RealAudio(tm),  pur bloccando l'accesso ai normali
   servizi    di    sistema,    selezionare    Medio.
   Personalizza  permette  il funzionamento di alcuni
   servizi specifici attraverso il firewall.

   Nessun  firewall  -- Senza firewall viene permesso
   l'accesso   completo   e  non  vengono  effettuate
   verifiche    di   sicurezza.   Questa   scelta   
   raccomandata  solamente  all'interno  di  una rete
   "fidata"   (non   Internet)   o  se  si  pensa  di
   configurare il firewall successivamente.

   Selezionare     Personalizza     per    aggiungere
   periferiche   fidate  o  ulteriori  interfacce  di
   ingresso.
