Red Hat Linux offre una protezione tramite firewall per una maggiore sicurezza del sistema. Un firewall si pone tra il vostro computer e la rete e determina quali sono le risorse del vostro sistema accessibili dall'esterno. Una configurazione corretta aumenta notevolmente il livello di sicurezza del vostro sistema appena installato.
Scegliete il livello di sicurezza appropriato per il vostro sistema.
Alto — Scegliendo il livello Alto, il vostro sistema accetterà solamente i seguenti tipi di connessione:
Risposte DNS
DHCP — affinché le interfacce di rete che utilizzano DHCP siano in grado di funzionare correttamente.
Utilizzando il livello Alto non saranno permessi i seguenti tipi di connessione:
Modalità FTP attiva (la modalità FTP passiva, utilizzata più frequentemente nella maggior parte dei client FTP continuerà a funzionare).
Trasferimenti file via IRC DCC
RealAudio(tm)
Client X Window remoti
Se il vostro sistema verrà connesso a Internet, ma non volete utilizzarlo come tipo server, questa è la scelta più adatta. Se sono necessari altri servizi, potete scegliere la personalizzazione per permettere il funzionamento di alcuni servizi specifici attraverso il firewall.
Medio — Scegliendo il livello di Medio non viene permesso al vostro sistema di accedere a certe risorse. Di default, viene negato l'accesso alle seguenti risorse:
Porte minori di 1023 — queste sono le porte standard riservate e utilizzate da molti servizi di sistema, come FTP, SSH, telnet e HTTP.
Porta server NFS (2049)
Il display locale X Window per client X remoti
La porta del Server dei font di X (questa è disabilitata di default nel font server.)
Se volete permettere l'utilizzo di risorse come RealAudio(tm), pur bloccando l'accesso ai normali servizi di sistema, selezionate Medio . Potete sempre scegliere Personalizza per permettere il funzionamento di alcuni servizi specifici attraverso il firewall.
Nessun firewall — Senza firewall viene permesso l'accesso totale e non vengono effettuate verifiche di sicurezza. Questa scelta è consigliata solo in una Intranet o se si desidera configurare il firewall successivamente.
A meno che non vogliate personalizzare la configurazione del firewall, accertatevi che il pulsante Utilizza regole di default per il firewall sia selezionato.
Selezionate Personalizza per aggiungere "periferiche fidate" o ulteriori interfacce di ingresso.
Periferiche fidate — Selezionando queste periferiche si permette a tutti i tipi di connessioni di arrivare a queste periferiche. Per esempio, se state gestendo una rete locale, ma avete una connessione a Internet tramite dialup PPP, potreste selezionare eth0 come interfaccia fidata, al fine di permettere tutti i tipi di traffico dalla vostra rete locale.
È consigliabile non attivare questa scelta per le interfacce di rete connesse a reti pubbliche, quali Internet.
Permetti in ingresso — Attivando queste opzioni è possibile permettere ad alcuni servizi specificati di passare attraverso il firewall. NB: dopo un'installazione di classe Workstation, la maggior parte di questi servizi non sono presenti sul sistema.
DHCP — Permette la distribuzione degli indirizzi IP dinamicamente tramite il protocollo DHCP. Di norma DHCP è attivato.
SSH — Secure Shell (SSH) è un protocollo per collegarsi ed eseguire comandi su macchine remote. Questo protocollo offre un tipo di comunicazione sicura e crittografata. Se pensate di dover accedere al vostro sistema in modo remoto tramite SSH passando per un'interfaccia di firewall, attivate quest'opzione. È necessario però installare il pacchetto openssh-server.
Telnet — Telnet è un protocollo per collegarsi su macchine remote. Non è crittografato e non offre nessun livello di sicurezza. È sconsigliato attivare il protocollo telnet. È necessario che il pacchetto telnet-server sia installato.
WWW (HTTP) — HTTP è il protocollo utilizzato da Apache per distribuire le pagine Web. Se pensate di rendere il vostro server Web disponibile al pubblico, attivate quest'opzione. Quest'opzione non è necessaria per visualizzare pagine in modo locale o per creare pagine Web. È necessario che il pacchetto Apache sia installato affinché quest'opzione abbia senso.
Mail (SMTP) — Quest'opzione permette l'ingresso di Mail via SMTP. È necessario abilitare quest'opzione, se delle macchine remote hanno la necessità di consegnare posta direttamente sul vostro sistema. Non è necessario abilitare quest'opzione quando si riceve la posta dal proprio ISP tramite POP3, IMAP o se si fa uso di un tool come fetchmail. NB: Un server SMTP configurato non correttamente permette a macchine remote di utilizzare il vostro sistema per inviare SPAM.
FTP — FTP è un protocollo utilizzato per il trasferimento di file remoti. Se pensate di voler rendere il vostro server FTP disponibile al pubblico, abilitate quest'opzione. È necessario che siano installati i pacchetti wu-ftpd (ed eventualmente anonftpd) affinché quest'opzione abbia senso.
Altre porte — Potete permettere ad altre porte non specificate qui, di passare attraverso il firewall. La sintassi da utilizzare è la seguente : 'porta:protocollo'. Per esempio, per permettere l'accesso IMAP attraverso il firewall, potete scegliere 'imap:tcp'. È inoltre possibile specificare le porte numericamente. Per permettere il passaggio di pacchetti UDP sulla porta 1234, la sintassi è la seguente '1234:udp'. Per specificare più porte, bisogna separarle con le virgole.