l'authentification Personnalisation du pare-feu Choisissez quels périphériques sûrs et quels services en entrée seront autorisés pour les paramètres de sécurité de votre système. Périphériques sûrs -- Ce bouton permet d'autoriser tout le trafic provenant d'un périphérique. Par exemple, si vous êtes sur un réseau local, et si vous vous connectez à Internet via une connection PPP, vous pouvez contrôler si eth0 doit laisser passer tout le trafic provenant de votre réseau local. Il n'est pas recommandé de sélectionner ce bouton pour les périphériques qui sont connectés à des réseaux publics, tel qu'Internet. Autoriser l'entrée -- Ce bouton permet de laisser passer des services spécifiés à travers le pare-feu. Remarque : dans le cas d'une installation de la classe Poste de travail, la plupart de ces services ne sont pas présents sur le système. * DHCP -- Ce bouton autorise les questions et les réponses DHCP et permet à toute interface de réseau qui utilise le DHCP de définir son adresse IP. Le DHCP est normalement activé. * SSH -- Secure Shell (SSH) est un protocole pour se connecter à des ordinateurs distants et y exécuter des commandes. Il permet d'effectuer des communications cryptées. Si vous envisagez d'accéder à votre ordinateur distant via l'application SSH par une interface de pare-feu, activez cette fonction. Pour pouvoir l'utiliser, installez le paquetage du serveur openssh. * Telnet -- Telnet est un protocole qui permet de se connecter à des ordinateurs distants. Il n'est pas crypté et fournit une faible protection contre les attaques du réseau. L'activation de telnet n'est pas recommandée. Pour pouvoir utiliser cette option, installez le paquetage du serveur telnet. * WWW (HTTP) -- HTTP est le protocole utilisé par Apache pour la gestion des pages Web. Si vous envisagez de rendre votre serveur Web public, activez cette fonction. Cette option n'est pas nécessaire pour afficher les pages localement ou pour créer des pages Web. Pour pouvoir l'utiliser, installez le paquetage Apache. * Courrier (SMTP) -- Ce bouton permet de recevoir le courrier SMTP en entrée. Si vous voulez que les hôtes distants se connectent directement à votre ordinateur pour livrer le courrier, activez cette fonction. Cette fonction n'est pas nécessaire si vous recevez votre courrier de votre serveur ISP par POP3 ou IMAP ou bien si vous utilisez un outil tel que fetchmail. Remarque : un serveur SMTP mal configuré peut provoquer l'envoi de spams de la part du serveur de vos ordinateurs. * FTP -- FTP est un protocole utilisé pour le transfert de fichiers distants. Si vous envisagez de rendre votre serveur FTP public, activez cette fonction. Pour pouvoir utiliser cette option, installez les paquetages wu-ftpd (et, si possible, anonftp). * Autres ports -- Vous pouvez spécifier que d'autres ports ne figurant pas dans la liste sont autorisés à travers le pare-feu. Le format à utiliser est le suivant : 'port:protocole'. Par exemple, si vous voulez autoriser l'accès IMAP à travers votre pare-feu, vous pouvez spécifier 'imap:tcp'. Vous pouvez spécifier des ports numériques de façon explicite. Pour autoriser les paquets UDP sur le port 1234, specifiez '1234:udp'. Pour spécifier des ports multiples, séparez ces derniers par des virgules.