Uma firewall coloca-se entre o seu computador e a rede, e determina quais os recursos do seu computador é que os utilizadores remotos da rede podem utilizar. Uma firewall devidamente configurada pode aumentar significativamente a segurança do seu sistema.
Escolha o nível de segurança adequado para o seu sistema.
Sem Firewall — Sem firewall permite acesso total ao seu computador, sem efectuar verificações de segurança. Estas verificações de segurança consistem em impedir o acesso a certos serviços. É recomendado que só utilize esta opção se o computador está ligado a uma rede de confiança (sem ser a Internet), ou se pensa efectuar uma configuração mais detalhada da firewall mais tarde.
Activar a 'firewall' — Se você escolher Activar a 'firewall', as ligações não serão aceites pelo seu sistema (excepto as predefinidas) se não forem explicitamente definidass por si. Por omissão, só as ligações em resposta aos pedidos de fora, como as respostas de DNS ou os pedidos de DHCP, são permitidas. Se o acesso aos serviços em execução nesta máquina for necessário, você poderá permitir alguns serviços específicos através da 'firewall'.
Se vai ligar o seu computador à Internet, mas não o vai utilizar como servidor, esta é a escolha mais segura.
Em seguida, seleccione que serviços devem poder passar através da firewall.
Ao activar estas opções permite aos serviços seleccionados a passagem pela firewall. Não se esqueça, no entanto, que esses serviços podem não estar instalados por omissão no sistema. Verifique que activar todas as opções necessárias.
>WWW (HTTP) — O protocolo HTTP é usado pelo Apache (e por outros servidores Web) para servir páginas Web. Se pensar em tornar público o seu servidor Web, active esta opção. Ela não é obrigatória para ver as páginas localmente ou para desenvolver páginas Web. Você precisa de instalar o pacote httpd se quiser servir páginas Web.
A activação do WWW (HTTP) não abre o acesso de HTTPS. Para activar o HTTPS, indique-o no campo Outros portos.
>WWW (HTTP) — O protocolo HTTP é usado para transfeir ficheiros entre máquinas numa rede. Se pensar em tornar público o seu servidor Web, active esta opção. Você precisa de instalar o pacote vsftpd para que esta opção seja útil.
SSH — A Secure SHell (SSH) é um conjunto de ferramentas para se ligar e para executar comandos numa máquina remota. Se pensar usar as ferramentas do SSH para aceder à sua máquina através de uma 'firewall', active esta opção. Você precisa de instalar o pacote openssh-server para ter acesso à sua máquina remotamente, usando as ferramentas do SSH.
Telnet — Telnet é um protocolo para efectuar a ligação a máquina remotas. A comunicação por Telnet não é cifrada, fornece muito pouca segurança contra ataques de snooping da rede. Não é recomendedado que permita o acesso ao computador por Telnet. Para permitir o acesso por Telnet, tem que instalar o pacote telnet-server.
E-mail (SMTP) — Permite a entrega de e-mail através de STMP. Se necessita de permitir que máquinas remotas se liguem directamente à sua máquina para entregar e-mail active esta opção. Não a active se recolhe o seu e-mail de um servidor do seu ISP através de POP3 ou IMAP ou se utiliza uma ferramenta como o fetchmail. Não se esqueça que um servidor SMTP mal configurado pode permitir que máquinas remotas o utilizem para enviar spam.
Vocẽ pode permitir o acesso aos portos que não estão indicados aqui, listando-os no campo Outros portos. Use o seguinte formato: porto:protocolo. Por exemplo, se quiser permitir o acesso de IMAP através da sua 'firewall', você poderá indicar imap:tcp. YTambém pode indicar portos numéricos; para permitir os pacotes de UDP no porto 1234 através da 'firewall', indique 1234:udp. Para indicar vários portos, separe-os com vírgulas.
Finalmente, seleccione todos os dispositivos que deverão ter permissões de acesso ao seu sistema de todo o tráfego destes dispositivos.
Ao seleccionar qualquer um destes dispositivos de confiança, exclui-os das regras da 'firewall'. Por exemplo, se estiver a trabalhar numa rede local, mas se estiver ligado à Internet através de uma linha telefónica por PPP, você poderá indicar que o eth0 e todo o tráfego da rede local são permitidos, mas mantendo à mesma a interface ppp0 sob o efeito da 'firewall'. Se quiser restringir o tráfego numa interface, mantenha o item desligado.
Não é recomendado que considere como dispositivo de confiança qualquer dispositivo que esteja ligado a uma rede pública, tal como a Internet.