Configurazione del firewall

Un firewall si contrappone tra il vostro computer e la rete e stabilisce a quali risorse del computer possono accedere gli utenti remoti sulla rete. Una firewall configurato a modo adeguato può aumentare notevolmente il livello di sicurezza del sistema appena installato.

Scegliere il livello di sicurezza adeguato al sistema.

Nessun firewallNessun firewall viene permesso permette l'accesso totale al vostro sistema e non esegue verifiche di sicurezza. Questa scelta è consigliata solo in una Intranet o se si desidera configurare il firewall successivamente.

Abilita Firewall — Se viene scelta l'opzione Abilita Firewall, non verranno accettate connessioni (a parte quelle di default) che non siano state definite da voi. Di default, solo le connessioni in risposta a richieste esterne, come ad esempio risposte DNS orichieste DHCP sono abilitate. Se è richiesto l'accesso ad alcuni servizi su questa macchina, è possibile abilitare specifici servizi attraverso il firewall.

Se il sistema viene connesso a Internet, ma non viene utilizzato come server, questa è la scelta più sicura.

Selezionate quali servizi devono essere abilitati a passare attraverso il firewall.

Attivando queste opzioni viene permesso ad alcuni servizi specifici di passare attraverso il firewall. Nota: questi servizi potrebbero non essere installati di default. Assicuratevi di attivare ogni opzione di cui potreste avere bisogno.

WWW (HTTP) — Il protocollo HTTP è utilizzato da Apache (e altri Web server) per servire pagine web. Se avete intenzione di rendere il vostro server web disponibile pubblicamente, abilitate questa opzione. Questa opzione non è necessaria per vedere le pagine in locale o per sviluppare pagine web. E' necessario installare il package httpd se si vogliono servire pagine web.

L'abilitazione di WWW (HTTP) non apre una porta per l'HTTPS. Per abilitare l'HTTPS, specificarlo nel campo Altre porte.

FTP — Il protocollo FTP è utilizzato per trasferire files tra macchine in rete. Se avete intenzione di rendere il vostro FTP server disponibile pubblicamente, abilitate questa opzione. E' necessario installare il pacchettovsftpd perchè .questa opzione risulti utilizzabile.

SSHSecure SHell (SSH) consiste in una serie di strumenti per accedere ed eseguire comandi su una macchina remota. Se avete intenzione di utilizzare gli strumenti SSH per accedere al vostro pc attraverso un firewall, abilitate questa opzione.E' necessario avere installato il pacchetto openssh-server per accedere alla vostra macchina da remoto, tramite gli strumenti SSH.

Telnet — Telnet è un protocollo per accedere a macchine remote. Le comunicazioni Telnet non sono criptate e non forniscono protezione dal network snooping. Non è raccomandato permettere l'accesso al proprio computer via Telnet. Se volete permettere l'acceso Telnet verso il vostro sistema dovete installare il pacchetto telnet-server.

Mail (SMTP)— L'opzione permette l'ingresso di Mail via SMTP. È necessario abilitarla se le macchine remote hanno la necessità di consegnare la posta direttamente al sistema. Non è necessario abilitarla quando la posta viene trasmessa dal proprio ISP tramite POP3, IMAP o se si fa uso di un tool come fetchmailNB: Un server SMTP configurato non correttamente permette a macchine remote di utilizzare il sistema per inviare spam.

Potete permettere l'accesso a porte che non sono elencate qui, aggiungendole nel campo Altre porte.Utilizzate il seguente format: porta:protocollo. Per esempio, se volete permettere l'accesso IMAP attraverso il firewall, potete specificare imap:tcp. Potete anche specificare in modo esplicito il numero della porta; per abilitare i pacchetti UDP nella porta 1234, inserite 1234:udp. Per specificare più porte, separatele con la virgola.

In fine, selezionate tutti i dispositivi che devono permettere l'accesso al vostro sistema per tutto il traffico da quel dispositivo.

Selezionare uno di questi dispositivi privilegiati, farà in modo di escluderli dalle regole del firwall. Per esempio, se siete in una rete locale, ma siete connessi a Internet tramite un dialup PPP, potete selezionare eth0 e il traffico proveniente dalla vostra rete sarà abilitato.Selezionare eth0 come privilegiato (trusted) significa che tutto il traffico Ethernet è permessom ma l'interfaccia ppp0 rimane comunque sotto il firewall. Se volete restringere il traffico in un'interfaccia di rete, lasciatela non-selezionata.

Si sconsiglia questa scelta per le interfacce di rete connesse a reti pubbliche, quali Internet.