   Personalizzazione del firewall

Configurazione del firewall

   Red Hat Linux Advanced Server offre una protezione
   tramite  firewall  per  una maggiore sicurezza del
   sistema.   Un  firewall  si  pone  tra  il  vostro
   computer  e  la  rete  e  determina  quali sono le
   risorse    del    vostro    sistema    accessibili
   dall'esterno.  Una configurazione corretta aumenta
   notevolmente  il  livello  di sicurezza del vostro
   sistema appena installato.

   Scegliete  il livello di sicurezza appropriato per
   il vostro sistema.

   Alto  --  Scegliendo  il  livello  Alto, il vostro
   sistema  non  accetter  connessioni che non siano
   state   esplicitamente  definite  dall'utente.  Di
   default  accetter  soltanto  i  seguenti  tipi di
   connessione:

     * Risposte DNS
     * DHCP  --  affinch  le  interfacce di rete che
       utilizzano  DHCP  siano in grado di funzionare
       correttamente.

   Utilizzando il livello Alto non saranno permessi i
   seguenti tipi di connessione:

     * Modalit  FTP attiva (la modalit FTP passiva,
       utilizzata  pi  frequentemente  nella maggior
       parte dei client FTP continuer a funzionare).
     * Trasferimenti file via IRC DCC
     * RealAudio(tm)
     * Client X Window remoti

   Se il vostro sistema verr connesso a Internet, ma
   non  volete  utilizzarlo come tipo server questa 
   la  scelta  pi  adatta.  Se  sono necessari altri
   servizi, potete scegliere l'opzione Personalizzata
   per  permettere il funzionamento di alcuni servizi
   specifici attraverso il firewall.

   Medio  --  Scegliendo  il  livello Medio non viene
   permesso  al  vostro  sistema  di accedere a certe
   risorse.  Di  default, viene negato l'accesso alle
   seguenti risorse:

     * Porte  inferiori  alla  1023 -- queste sono le
       porte standard riservate e utilizzate da molti
       servizi  di  sistema,  come FTP, SSH, telnet e
       HTTP.
     * Porta server NFS (2049)
     * Il display locale X Window per client X remoti
     * La  porta  del  Server dei font di X (questa 
       disabilitata di default nel font server).

   Se  volete  permettere  l'utilizzo di risorse come
   RealAudio(tm),  pur bloccando l'accesso ai normali
   servizi  di  sistema,  selezionate  Medio.  Potete
   sempre  scegliere  Personalizza  per permettere il
   funzionamento    di   alcuni   servizi   specifici
   attraverso il firewall.

   Nessun  firewall  -- Senza firewall viene permesso
   l'accesso   completo   e  non  vengono  effettuate
   verifiche    di   sicurezza.   Questa   scelta   
   raccomandata  solamente  all'interno  di  una rete
   "fidata"   (non   Internet)   o  se  si  pensa  di
   configurare il firewall successivamente.

   Selezionate     Personalizza     per    aggiungere
   periferiche   fidate  o  ulteriori  interfacce  di
   ingresso.
