   Configurazione dell'autenticazione

Personalizzazione del firewall

   Scegliete quali sono le periferiche di rete fidate
   e  quali  servizi  dovranno  essere  permessi  sul
   vostro sistema.

   Periferiche    fidate   --   Selezionando   queste
   periferiche   si   permette  a  tutti  i  tipi  di
   connessione di arrivare da queste periferiche. Per
   esempio,  se  state  gestendo  una rete locale, ma
   avete  una  connessione  a Internet tramite dialup
   PPP,  potreste  selezionare  eth0 come interfaccia
   fidata,  al  fine  di  permettere  tutti i tipi di
   traffico dalla vostra rete locale.

     consigliabile non attivare questa scelta per le
   interfacce  di  rete  connesse  a  reti pubbliche,
   quali Internet.

   Permetti in ingresso -- Attivando queste opzioni 
   possibile permettere ad alcuni servizi specificati
   di  passare  attraverso  il  firewall.  Nota Bene:
   durante un'installazione di classe Workstation, la
   maggior parte di questi servizi non  presente sul
   sistema.

     * DHCP  --  Consente  le  interrograzioni  e  le
       risposte  DHCP  e  permette alle interfacce di
       rete  che  utilizzano  il  protocollo  DHCP di
       determinare  i  propri  indirizzi IP. Di norma
       DHCP  attivato.
     * SSH  -- Secure Shell (SSH)  un protocollo per
       collegarsi  ed  eseguire  comandi  su macchine
       remote.  Questo  protocollo  offre  un tipo di
       comunicazione   sicura   e  crittografata.  Se
       pensate  di  effettuare  un  accesso remoto al
       vostro   sistema   tramite  SSH  passando  per
       un'interfaccia     di    firewall,    attivate
       quest'opzione.  Per  farla funzionare, per, 
       necessario     installare     il     pacchetto
       openssh-server.
     * Telnet   --   Telnet      un  protocollo  per
       collegarsi    a   macchine   remote.   Non   
       crittografato  e offre un livello di sicurezza
       minimo.   sconsigliato attivare il protocollo
       telnet.      necessario   che   il  pacchetto
       telnet-server sia installato.
     * WWW  (HTTP) -- HTTP  il protocollo utilizzato
       da  Apache  per  distribuire le pagine Web. Se
       pensate   di  rendere  il  vostro  server  Web
       disponibile      al     pubblico,     attivate
       quest'opzione.  Quest'opzione non  necessaria
       per  visualizzare  pagine in modo locale o per
       creare   pagine   Web.    necessario  che  il
       pacchetto   Apache   sia  installato  affinch
       quest'opzione funzioni.
     * Mail    (SMTP)   --   Quest'opzione   permette
       l'ingresso  di  Mail  via  SMTP.   necessario
       abilitare  quest'opzione,  se  delle  macchine
       remote  hanno la necessit di consegnare posta
       direttamente  sul vostro sistema. Non  invece
       necessario  abilitarla  quando  si  riceve  la
       posta  dal proprio ISP tramite POP3, IMAP o se
       si  fa  uso  di  un  tool come fetchmail. Nota
       bene:   un   server   SMTP   configurato   non
       correttamente  permette  a  macchine remote di
       utilizzare il vostro sistema per inviare SPAM.
     * FTP  --  FTP  un protocollo utilizzato per il
       trasferimento  di  file  remoti. Se pensate di
       voler rendere il vostro server FTP disponibile
       al   pubblico,   abilitate   quest'opzione.  
       necessario  che  siano  installati i pacchetti
       wu-ftpd  (ed  eventualmente anonftpd) affinch
       quest'opzione funzioni.
     * Altre  porte  --  Potete  permettere  ad altre
       porte   non   specificate   qui,   di  passare
       attraverso   il   firewall.   La  sintassi  da
       utilizzare   la seguente: 'porta:protocollo'.
       Per  esempio,  per  permettere  l'accesso IMAP
       attraverso   il   firewall,  potete  scegliere
       'imap:tcp'.  inoltre possibile specificare le
       porte   numericamente.   Per   permettere   il
       passaggio  di  pacchetti UDP sulla porta 1234,
       la  sintassi    la  seguente  '1234:udp'. Per
       specificare  pi  porte, bisogna separarle con
       le virgole.
